Bagaimana kami melayani infrastruktur TI Luzhniki selama Piala Dunia

Saya kebetulan berpartisipasi dalam sebuah proyek untuk membuat infrastruktur teknik dan TI untuk Luzhniki Grand Sports Arena. Pekerjaan itu berlangsung beberapa tahun dan berakhir dengan dukungan solusi yang kami perkenalkan selama Piala Dunia FIFA. Di bawah potongan - tentang bagaimana kami menerapkan dan memelihara Wi-Fi HD di tempat olahraga terbesar di negara itu, masalah apa yang kami temui dan bagaimana minicomputer Raspberry Pi membantu kami.

Sumber

13 November 2017

Berita utama hari itu: BSA Luzhniki akan memiliki dua jaringan Wi-Fi untuk penggemar, bukan satu. Sekarang titik Wi-Fi untuk penggemar dipasang hanya di sky-box dan di bawah ruang tribun. Pada 2014, ketika rekonstruksi dimulai, pelanggan memutuskan untuk tidak membangun Wi-Fi di tribun stadion, karena pesan ini hadir dalam persyaratan FIFA dalam bentuk keinginan sederhana. Pelanggan sekarang memiliki surat resmi yang ditandatangani oleh Direktur TI FIFA Dick Wiles. Inti dari surat itu adalah bahwa sekarang HD Wi-Fi di tribun stadion bukan permintaan lunak, tetapi persyaratan yang ketat. Tidak jelas apa yang harus dilakukan sekarang. Dibeli pada tahun 2014 dan diinstal sesuai dengan proyek, titik akses dan pengontrol Wi-Fi HPE pergi ke akhir penjualan sehingga tidak ada cara untuk memperluas jaringan pada pengontrol yang ada. Kami akan membangun jaringan Wi-Fi Luzhniki lainnya. Idealnya, solusinya harus melalui operasi uji coba pada 23 Maret 2018, pada pertandingan uji Rusia-Brasil. Semuanya akan bekerja 100% pada 14 Juni, pada upacara pembukaan Piala Dunia FIFA.

15 November 2017

Karena ini bukan proyek LANIT-Integration pertama yang membangun HD Wi-Fi di stadion (Anda dapat membaca tentang proyek pertama di sini ), poin utama yang patut diperhatikan sudah dipahami.

1. Semua klien harus mengautentikasi sebelum mendapatkan akses ke Internet.

   Jika kita berbicara tentang akses tamu ke Internet di tempat umum, ini adalah persyaratan hukum Rusia. Cara yang paling dapat dipahami untuk menyelesaikan masalah ini adalah dengan menawarkan pelanggan untuk menginformasikan nomor ponselnya dengan imbalan menerima kata sandi satu kali melalui SMS.
2. Jalur akses tidak akan berdiri di tempat yang optimal, tetapi di mana mereka akan membiarkannya.

   Titik akses dapat digantung di stadion hanya jika tiga kondisi terpenuhi pada saat yang sama: a) itu tidak mengaburkan pandangan; b) jangan menggapai dengan tanganmu; dan c) kabel twisted pair dapat diangkat. Segera setelah rencana pengaturan titik akses disetujui oleh orang yang bertanggung jawab atas ketertiban umum, jika tidak memenuhi setidaknya satu syarat, titik tersebut akan dibongkar, dan setiap argumen seperti survei radio, rekomendasi vendor, dll. akan ditafsirkan sebagai alasan bagi orang miskin.
3. Selalu ada keluhan tentang pekerjaan Wi-Fi, yang tidak jelas apa yang harus dilakukan.

   "Sesuatu yang sudah terlalu lama saya unduh file melalui WhatsApp." "Kemarin, pacarku ada di stadion dan tidak bisa terhubung." Sangat jarang klaim yang berisi informasi yang setidaknya membantu dalam pekerjaan. Di tengah pertandingan, sama sekali tidak berguna untuk mengklarifikasi alamat MAC seseorang pada ponsel, meminta mereka untuk mengirim tangkapan layar, dll. Jika kita tidak ingin berlari di sekitar stadion dalam upaya tanpa henti untuk memeriksa kualitas HD Wi-Fi, kita perlu mencari tahu apa yang harus dilakukan dengan panggilan seperti itu.
4. Sulit untuk memahami secara objektif seberapa baik Wi-Fi HD bekerja di stadion.

   Pelanggan mungkin tidak puas dengan kualitas Wi-Fi karena banyak hal "mengambang" yang bahkan di luar kendali mereka yang terlibat dalam menjaga infrastruktur TI fasilitas. Kode SMS mungkin tidak muncul karena gangguan telepon, kemacetan jaringan seluler atau kegagalan pihak operator SMS. Mungkin ada penundaan dalam membuka halaman web karena masalah pada bagian dari operator telekomunikasi atau penyedia hosting. Seorang pria tidak akan mengerti bagaimana menyambungkan ... Tidak ada yang menjamin kualitas sinyal dan tidak adanya gangguan dalam media transmisi data nirkabel secara definisi.

Antena WiFi di stadion. Harap dicatat bahwa itu terletak di belakang kaca, yang sedikit menurunkan kualitas sinyal, tetapi secara fisik melindungi antena dari kipas.

15 Desember 2017

Pelanggan membuat keputusan akhir bahwa jaringan Wi-Fi kedua di stadion akan dibangun di atas peralatan Cisco Systems. Menurut perhitungan paling awal, sekitar 500 titik akses harus digantung di tribun stadion. Insinyur Cisco menyarankan untuk melakukan proyek pada pengontrol AIR-CT8510-500-K9 dan pada poin AIR-CAP3702E dengan antena AIR-ANT2513P4M-N = dan AIR-ANT2566D4M-R =. Jika kita memesan peralatan hari ini, itu akan datang setidaknya satu setengah bulan, yaitu, 1 Februari. Dan 23 Maret adalah pertandingan uji. Tenggat waktu sangat ketat, sehingga pengendali memutuskan untuk segera memesan. Untuk memantau insiden IS, diputuskan untuk menambah solusi dan juga segera memesan sepasang NGFW berdasarkan Fortinet ME untuk kesenjangan antara jaringan kami dan jaringan operator telekomunikasi. Untuk memesan jalur akses dan antena radio masih bodoh, karena kita samar-samar membayangkan berapa banyak titik yang dibutuhkan dan di mana untuk menggantungnya. Kebutuhan mendesak untuk memulai survei radio.

Sumber

18 Desember 2017

Ternyata selama Piala Dunia di stadion tidak akan ada dua jaringan Wi-Fi, tetapi tiga. Jaringan nirkabel independen lainnya (pada pengontrol terpisah) akan digunakan oleh FIFA untuk kebutuhan mereka sendiri dan kebutuhan pekerja media. Karena jaringan FIFA secara parsial memengaruhi ruang tribun stadion, di beberapa kamar, titik akses Wi-Fi HPE yang ada harus dinonaktifkan sementara atau, lebih baik lagi, dibongkar. Kalau tidak, ini tidak mempengaruhi kemajuan proyek kami.

20 Desember 2017

Kami memutuskan di mana kami secara konseptual menggantung titik akses di tribun stadion. Empat opsi dipertimbangkan: trotoar atap, di bawah kursi, sepanjang perimeter sektor (di pagar pagar, portal untuk akses ke tribun) dan di bawah tribun, dengan harapan bahwa sinyal radio akan menembus pelat lantai (jalur eksotis, tetapi ada proyek yang diterapkan dengan cara ini di dunia) .

Opsi pertama adalah menerobos slab: mengukur pelemahan sinyal pada pita 2,4 GHz dengan melewati slab. Itu -80dBm, dan yang mengubur solusinya.

Sekarang giliran untuk menolak untuk ditempatkan di bawah kursi, karena opsi tersebut secara signifikan menyiratkan lebih banyak titik akses (sekitar 800) dan membutuhkan pelat beton bertulang yang praktis praktis dengan ketebalan 1 m dengan ratusan lubang teknologi untuk pasokan kabel, yang tidak jelas cara tahan air.

Pemasangan yang paling menggoda pada tampilan atap: memasang kabel di sepanjang trotoar jauh lebih mudah, terutama karena ada lemari telekomunikasi optik dan iklim. Tapi ini juga bukan nasib: jarak rata-rata dari jalan setapak di garis lurus ke tribun Stadion Luzhniki adalah sekitar 40 m dengan norma desain maksimum 20 m untuk HD Wi-Fi.

Satu-satunya pilihan yang tersisa adalah untuk menyebarkan poin di sekeliling sektor stadion. Ini berarti ketidakmerataan jangkauan radio yang tak terhindarkan, ditambah pengembangan solusi untuk melindungi tamu dari serangan terhadap peralatan. Tidak ada cara lain untuk memenuhi persyaratan FIFA.

25 Desember 2017

Kami membagi tribun stadion menjadi sektor-sektor tipikal dan melakukan survei radio terhadap satu sektor tipikal. Untuk pemeriksaan, kami meminta Cisco Systems untuk menguji poin AIR-CAP3702E dengan antena yang ditawarkan vendor. Menurut hasil survei, adalah mungkin untuk menjabarkan cara-cara memperbaiki peralatan. Agar penggemar tidak dapat mencapai titik akses, braket pemasangan khusus diperlukan. Kami harus membuatnya agar dipesan, dan beberapa jenis tanda kurung diharapkan, tergantung pada lokasi pemasangan khas titik akses. Kami juga membutuhkan kotak pemasangan, seperti titik akses yang diusulkan oleh vendor tidak tahan perusak, dan titik akses tahan perusak Cisco untuk HD Wi-Fi jauh lebih mahal dan tentu saja tidak akan muncul di situs untuk pertandingan Rusia-Brasil.

28 Desember 2017

Desainer memperoleh hasil survei radio dari satu sektor stadion dan, menurut data ini, menarik tugas untuk penyediaan kabel SCS untuk semua sektor. Memutuskan jumlah titik akses yang diperlukan - 430 buah. Hal ini memungkinkan kami untuk memulai pembelian poin, untuk mengeluarkan tugas kepada pabrikan tanda kurung dan kotak pemasangan, serta untuk mengetahui switch lintas akses mana yang harus dipasang untuk dapat menghubungkan titik akses kami. Sudah jelas bahwa proyek ini membutuhkan 12 jenis kurung pemasangan berbeda. Untuk saat ini, pembelian tanda kurung harus dibatasi pada batch uji coba, karena pertama kali pelanggan harus melihat solusi dalam bentuk barang dan memastikan bahwa titik akses tidak mengganggu siapa pun. Spesifikasi untuk sakelar akses, antena, dan titik Wi-Fi diberikan secara lengkap dalam urutan. Jika peralatan yang dipesan tiba pada akhir Februari, kita hanya memiliki satu bulan sebelum dimulainya pertandingan uji.

Sepotong gambar instalasi dari salah satu tanda kurung yang digunakan di stadion

15 Januari 2018

Stadion ini dingin, tetapi tidak ada salju yang parah, dan ini memungkinkan installer kami untuk menarik kabel ke lokasi instalasi titik akses dalam 2 shift. Sampel percontohan pertama dari braket pemasangan tiba. Karena titik akses belum dibawa, mereka memutuskan untuk melakukan instalasi percontohan menggunakan peralatan yang sebelumnya diambil dari Cisco Systems untuk melakukan survei radio.

Sementara itu, para insinyur sibuk bekerja pada solusi untuk otentikasi SMS pelanggan. Subsistem yang terpisah harus bertanggung jawab untuk ini. Ada beberapa produsen perangkat lunak dan operator telekomunikasi di pasaran tempat Anda dapat membeli subsistem ini - baik sebagai perangkat lunak atau sebagai layanan. Kami memilih produk yang disebut WNAM dari Netams LLC, yang bekerja untuk kami di stadion Otkritie Arena. Begini caranya semua harus terlihat secara umum.

Arsitektur sistem umum

WNAM berkomunikasi dengan pengontrol Wi-Fi menggunakan protokol RADIUS. Ketika seorang pelanggan mencoba untuk terhubung ke SSID, controller bertanya kepada WNAM apakah ada klien dengan alamat MAC dari mana permintaan koneksi berasal dari dalam database pengguna terdaftar. Jika ada, klien mendapatkan akses ke Internet dan secara opsional diarahkan ke situs web awal (dalam kasus kami, ini adalah portal FIFA welcome2018.com). Jika tidak ada, pengontrol mengarahkan pengguna ke portal otentikasi dan sejauh ini, kecuali untuk portal ini, tidak mengizinkannya masuk. Portal adalah halaman web yang berputar di server otorisasi WNAM. Desain portal otentikasi untuk setiap proyek adalah unik dan sedang dikembangkan secara terpisah (dalam kasus khusus kami, dikirim oleh Komite Penyelenggara FIFA). Selama Piala Dunia, halaman awal otentikasi akan terlihat seperti ini:


Segera setelah pengguna memasukkan nomor teleponnya, WNAM menghasilkan kode otorisasi dan mengirimkannya sebagai SMS melalui utilitas kannel melalui protokol SMPP ke operator SMS, dan yang terakhir melalui operator seluler yang sesuai dengan pengguna akhir.

Untuk bertukar data dengan operator, dalam kasus kami, kami membutuhkan terowongan IPSEC dan, tentu saja, perjanjian di mana operator SMS ini akan bekerja bersama kami.

Operator dikenakan biaya untuk mengirim setiap pesan SMS. Kontraktor harus membayar, dalam hal ini, pemilik infrastruktur Wi-Fi. (Sebenarnya, Anda dapat memberi pelanggan kode satu kali di portal web, dan kemudian memintanya untuk mengirim kode ini ke nomor operator SMS. Dalam hal ini, pelanggan akan membayar untuk mengirim SMS, tetapi kami tidak pergi dengan cara ini).

Setelah pengiriman pesan SMS berhasil, operator seluler menghasilkan laporan pengiriman dalam arah yang berlawanan yang mengonfirmasi fakta menerima SMS. Pesan ini dikirimkan oleh operator SMS ke WNAM, jadi kami tahu apakah pelanggan menerima kata sandi satu kali atau tidak.

Pengguna diminta untuk memasukkan kata sandi di portal. Jika kata sandi itu benar, WNAM menginstruksikan pengontrol untuk mengotorisasi pelanggan dan memberinya akses ke Internet.

1 Februari 2018

Pengontrol Wi-Fi, sakelar akses, dan firewall datang ke situs. Peralatan dipasang, dan commissioning dimulai. Rekan Netams mulai mengatur WNAM. Sementara itu, pelanggan mendapat telepon dari departemen terkait dan diingatkan akan tanggung jawab tinggi yang ada pada kita semua mengenai pengembangan potensi insiden keamanan informasi di pertandingan Piala Dunia.

Untuk menghemat waktu, kami secara aktif menegosiasikan unit perakitan pilot dengan pelanggan secara tidak resmi. Kami menjelaskan bahwa antena dan titik akses sudah dibeli dan pergi ke objek, sehingga maksimum yang dapat kami ubah dalam kondisi tenggat waktu yang sangat ketat adalah dengan sedikit memindahkan titik atau sedikit memperbaiki tanda kurung. Kalau tidak, proyek dapat diminimalkan. Pelanggan maju dan membuat sedikit penyesuaian terhadap solusi pilot. Dengan demikian, kami perlahan-lahan mengoordinasikan batch desain kurung pemasangan khas untuk pesanan.

12 Februari 2018

Panitia penyelenggara mengirimkan persyaratan yang ditentukan untuk jaringan Wi-Fi untuk penggemar. Perubahan utama terkait dengan laporan statistik yang akan diminta oleh Panitia dari kami di setiap pertandingan Kejuaraan Dunia. Beberapa persyaratan sangat spesifik. Selain hal-hal yang jelas, seperti grafik mengunduh saluran komunikasi dan jumlah pelanggan, diperlukan untuk menghitung rasio pengguna dalam pita 2,4 dan 5 GHz, serta data tentang bagaimana pelanggan melewati berbagai tahap otentikasi, dan bahkan dipecah oleh negara-negara tempat pelanggan ini datang . Komite Penyelenggara FIFA ingin melihat statistik tidak hanya dalam bentuk grafik interaktif, tetapi juga dalam bentuk tabel dengan kemampuan untuk secara otomatis mengekspor data ke excel dan pdf, dan sebelum mengekspor opsi pengaturan periode waktu yang dibutuhkan data harus tersedia. Persyaratan tersebut mengarah pada gagasan sistem "payung" terpisah untuk mengumpulkan dan menganalisis statistik, yang akan merangkum data dari berbagai komponen layanan, karena informasi tentang pemanfaatan saluran operator telekomunikasi, misalnya, harus diambil dari firewall, statistik otentikasi dari log WNAM, dan data tentang jumlah pelanggan dalam pita 2,4 dan 5 GHz - hanya pada pengontrol dan tidak di tempat lain. Jadi dalam proyek kami muncul artileri berat dalam bentuk sistem untuk mengumpulkan dan menganalisis statistik Splunk Enterprise.

14 Februari 2018

Sumber

Tetapi bagaimana dengan keluhan tentang kinerja Wi-Fi yang buruk? Bagaimana cara mengevaluasi layanan, jika Anda tidak mengontrol semua komponennya, ada terlalu banyak masalah "mengambang", dan deskripsi kejadian yang diterima dari pelanggan hanya membutuhkan waktu? Mengapa tidak menyebar di sekitar stadion beberapa perangkat yang akan berperilaku pada jaringan Wi-Fi dengan cara yang sama seperti pengguna kami, dan pada saat yang sama mengirimkan kepada kami log terperinci tentang bagaimana sebenarnya hal itu? Ini harus berupa perangkat yang dapat terhubung sendiri ke jaringan Wi-Fi, autentikasi dengan WNAM, menjelajah internet, memutus sambungan, dan melakukan semuanya sesuai dengan skrip berulang-ulang, mengirimkan kepada kami log terperinci di setiap langkah. Tentu saja, semua ini harus tetap murah, karena anggaran proyek hampir habis. Penting untuk mendiskusikan topik ini dengan para insinyur, dimungkinkan untuk membuat sesuatu.

15 Februari 2018

Kami membahas dengan para insinyur gagasan pemantauan proaktif Wi-Fi dengan mensimulasikan aktivitas pengguna. Mereka ingat Raspberry Pi. Secara teori, ini dapat diberkahi dengan fungsi perangkat seluler, jika dilengkapi dengan modem GSM dengan kartu SIM, yang akan menerima SMS dengan kode otentikasi satu kali. Produk ini dapat diberdayakan oleh PoE, melalui ekstraktor PoE.

Penampilan Raspberry Pi 3 model B tanpa perumahan

26 Februari 2018

Insinyur mengeluarkan rancangan perangkat pemantauan proaktif berdasarkan Raspberry Pi 3 Model B. Seharusnya menghubungkan adaptor Wi-Fi Wi-Fi D-Link DWA-171 / RU / A1A ke dalamnya, karena adaptor Wi-Fi internal tidak memiliki dukungan jaringan dalam jangkauan 5GHz (sayang sekali bahwa versi B +, di mana ada adaptor bawaan untuk kedua band, akan dirilis sebulan kemudian), serta modem 3G / GSM Huawei E3372h-153USB dengan kartu SIM. Komputer mini dapat diberdayakan melalui penambah PoE menengah UP-102S. Semua ini akan dikemas dalam wadah plastik.

Pada komputer mini OS Raspbian, browser Internet Firefox dan komponen Splunk forwarder diinstal, yang akan meneruskan log ke Splunk Enterprise. Skenario aktivitas komputer mikro diatur oleh skrip python yang terpisah. Log dikirim melalui Ethernet berkabel daripada Wi-Fi, yang merupakan keunggulan lain dari solusi.

Skrip verifikasi didasarkan pada interaksi dengan browser dan melakukan tindakan yang serupa dengan apa yang dilakukan pengguna saat bekerja dengan Wi-Fi (memuat halaman otentikasi, memasukkan nomor di mana kartu SIM terdaftar, memasukkan kode yang diterima melalui SMS, beberapa Tes kecepatan internet). Perpustakaan Selenium dibuat untuk bahasa Python cocok untuk ini.

Ini adalah produk. Dalam foto - kasing dengan penutup dilepas.

28 Februari 2018

Pelanggan menyukai ide itu dengan Raspberry. Dia setuju untuk memasukkan 50 minicomputer dalam solusi dan membeli untuk mereka SIM-card dari tiga operator seluler. Sekarang, jika selama pertandingan seseorang menelepon dan mulai mengeluh tentang kinerja Wi-Fi yang buruk, kami akan memiliki 50 perangkat referensi yang dapat digunakan untuk melihat gambaran keseluruhan tentang bagaimana layanan ini bekerja di stadion.

5 Maret 2018

Batch pertama kurung pemasangan datang. Semua titik akses dan antena sudah ada di fasilitas, kabel SCS diperpanjang, dan tidak ada cukup tanda kurung. Kami memasang apa yang ada. Kami sepakat dengan pelanggan bahwa titik akses pada sektor standar akan dipasang untuk pertandingan uji Rusia-Brasil agar dapat memverifikasi kebenaran keputusan dalam pengaturan tersebut. Sangat disayangkan bahwa sebelum upacara pembukaan, kita pasti tidak akan punya waktu untuk menguji Raspberry.

15 Maret 2018

Kami diundang ke pertemuan berikutnya tentang keamanan informasi. Pada pertemuan tersebut, kami bertanya apa risiko IB selama Kejuaraan akan paling signifikan. Ternyata hal paling tidak menyenangkan yang bisa terjadi adalah penyiaran konten ekstremis di dinding video stadion. Kami bertanya apa yang akan terjadi jika seseorang memikirkan pertandingan selama pertandingan untuk menampilkan pornografi di papan skor. Kami diberitahu bahwa ini, tentu saja, juga tidak menyenangkan, tetapi ada hal-hal yang lebih buruk.

20 Maret 2018

Hari ini kami menyelesaikan konfigurasi mirroring lalu lintas pada antarmuka server SORM-2, SORM-3 dan SOPKA, yang dipasang langsung di pusat data stadion. Saya harus sedikit mengutak-atik pengalihan log dari WNAM dan firewall di SORM3, sehingga jika itu datang dari mana mendapatkan alamat IP pribadi, alamat MAC dan nomor kartu SIM siapa pun yang masuk ke jaringan kami.

23 Maret 2018. Pertandingan uji "Rusia - Brasil"

Hari ini di stadion pertandingan persahabatan antara tim nasional Rusia dan Brasil, sehingga pemasangan titik akses ditunda. Kami berhasil menggantungkan titik akses untuk pertandingan uji hanya di tingkat bawah tribun stadion (ini adalah 50% dari total) ditambah Wi-Fi di ruang bawah tribun, yang sudah bekerja. Tugas utama hari ini adalah memastikan bahwa solusi standar kami untuk mengatur titik akses akan berfungsi dalam kondisi konsentrasi pelanggan yang besar, dan dukungan umum infrastruktur TI juga bagi kami.



Tim kami terletak di lantai dasar tribun timur stadion di sebuah ruangan dengan dinding putih dan tanpa jendela. Hanya ada spesialis IT, dan ada sekitar lima belas dari kita. Orang-orang duduk dan menatap laptop dengan seksama. Seseorang pada awalnya tidak memiliki kursi. Masih di dalam ruangan itu pengap dan banyak cahaya putih. Semua ini menyarankan kamera-kamera Kementerian Cinta Kasih dari distopia Orwell, tetapi tidak ada waktu untuk memikirkannya.

Masing-masing insinyur bertanggung jawab untuk pengoperasian sistem TI yang terpisah: sistem penyimpanan data, server, virtualisasi, AD DS, Wi-Fi ... Kami memiliki meja terpisah dan monitor besar dengan manajer proyek, yang menampilkan dasbor sistem pemantauan Splunk Enterprise. Splunk Enterprise mengumpulkan log dari semua sistem TI di stadion yang menjadi tanggung jawab kami. Ini juga menunjukkan statistik Wi-Fi kepadatan tinggi.

Statistiknya sangat rinci, bahkan ada persentase distribusi pengguna di atas pita 2,4 dan 5 GHz (untuk waktu yang lama kami memikirkan cara mengimplementasikannya, sebagai hasilnya, kami memutuskan untuk secara berkala menggunakan Splunk's API untuk menghubungi pengontrol Cisco Wi-Fi, Cisco dan HPE melalui perantara yang diwakili oleh sistem pemantauan HP IMC di mana pengontrol titik HP terhubung, dan Cisco Prime, di mana pengontrol Cisco terhubung).

Karena tidak ada jendela di ruangan itu, kami tidak tahu apa yang terjadi di lapangan. Karena itu, di sudut ruangan ada televisi yang menyiarkan siaran langsung Channel One. Di TV ini, manajer proyek dan saya akan menonton semua pertandingan Piala Dunia 2018 di Stadion Luzhniki.

Dari ruangan tempat kami duduk ada jalan pendek ke salah satu kelompok pintu masuk pintu masuk. Artinya, Anda bisa keluar dan melihat bagaimana orang pergi ke stadion melalui pintu putar. Tidak mungkin untuk melepaskan diri dari proses yang umumnya dilakukan sehari-hari ini, karena pintu putar disinkronkan dengan server tiket melalui jaringan yang menjadi tanggung jawab Anda. Menakutkan membayangkan apa yang akan dimulai jika pintu putar bangun.

Orang-orang menarik diri ke stadion. Kami melihat bagaimana mereka melewati pintu putar, dan di dasbor Splunk kami mengamati bagaimana jumlah pengguna yang terhubung bertambah. Ini naik secara merata ke peluit awal, kemudian jatuh, dalam interval antara babak pertama dan kedua, puncak lain, lalu sekali lagi penurunan, dan akhirnya gelombang akhir kecil setelah pertandingan. Tidak ada insiden yang dicatat. Keputusan tentang pengaturan titik akses di tribun stadion diakui bisa diterapkan.

16 April 2018

Seperti yang Anda ketahui, untuk mengidentifikasi seseorang berdasarkan nomor telepon, Anda perlu membuat permintaan kepada operator telekomunikasi untuk mendapatkan data paspor orang yang kepadanya nomor tersebut terdaftar. Jika Anda mendaftarkan kartu SIM di Iran, Meksiko, Maroko, bukan fakta bahwa Anda dapat dengan cepat mengidentifikasi Anda melalui permintaan ke operator seluler Anda.

Oleh karena itu, Panitia mengirimkan persyaratan khusus untuk otentikasi SMS. Jika di Piala Dunia seseorang mencoba mendaftar di jaringan Wi-Fi menggunakan nomor asing, ia akan diminta untuk memasukkan nomor FAN-ID atau paspor kipas. Implementasi persyaratan ini memerlukan tarian terpisah dengan rebana di tingkat WNAM dalam hal mengintegrasikan sistem otentikasi SMS dengan basis FAN-ID. Terutama mengingat fakta bahwa portal ID FAN, yang perlu Anda integrasikan, masih dalam pengembangan aktif.

15 Mei 2018

Kami menambahkan halaman portal otentikasi ke WNAM untuk pemilik kartu SIM asing. Karena basis data ID FAN belum ditugaskan, otentikasi ID FAN belum berfungsi.

Akhirnya, kami menyelesaikan instalasi dan commissioning semua titik akses. Sistem siap beroperasi. Sayangnya, kami belum berhasil me-mount Raspberry, tetapi tidak ada yang mengerikan tentang ini. Kami akan melakukan pekerjaan ini hingga 14 Juni.

12 Juni 2018

Hari ini kami diminta untuk memeriksa bagaimana Wi-Fi akan berfungsi jika stadion meluncurkan perang elektronik dengan kendaraan udara tak berawak. Selama tes Wi-Fi, ternyata level sinyal menjadi jauh lebih buruk. Mereka mengangguk kepada kami, bekerja dengan peralatan perang elektronik, dan ini menyelesaikan masalah. Terima kasih untuk posisi konstruktifnya.

14 Juni. Pertandingan Rusia-Arab Saudi

Saya berdiri di sudut ruang konferensi Luzhniki, dan di ruang konferensi persiapan untuk pertemuan sebelum upacara pembukaan Kejuaraan Dunia berjalan lancar. Di sebelah saya adalah sekotak bir, di mana terletak selembar kertas dengan tulisan “Ryder R. Williams. Jangan ambil. " Upacara pembukaan akan dimulai dalam beberapa jam.

Kami baru saja menyelesaikan hal terakhir yang harus kami lakukan di stadion sebelum Piala Dunia - kami memasang dan menghubungkan panel TV pada platform VIP presiden, yang akan menampilkan statistik pertandingan dan pengulangan momen menarik. Mereka tidak bisa menolak dan duduk di kursi di mana Vladimir Putin, putra mahkota Arab Saudi Mohammed bin Salman dan Presiden FIFA Gianni Infantino, akan segera duduk.

Sumber

Masing-masing dari kita memiliki akreditasi ke stadion. Untuk mendapatkannya, semua orang mengisi kuesioner dan sidik jari. Akreditasi kami memberi kami hak untuk bergerak bebas di sekitar stadion, tetapi selama periode tiga jam sebelum dimulainya pertandingan, selama pertandingan itu sendiri, serta selama latihan untuk berbagai acara dan pelatihan tim, kami tidak diizinkan memasuki lapangan dan berdiri. Karena itu, tiga jam sebelum dimulainya pertandingan, kami pergi ke markas kami dan menyalakan TV. Kipas perlahan-lahan berhenti. Jumlah pelanggan yang terhubung ke Wi-Fi secara bertahap bertambah.

Infrastruktur TI stadion memenuhi pertandingan tanpa insiden. Namun, rendahnya persentase pengguna yang mengunjungi portal otentikasi SMS dan berhasil melewatinya membingungkan - 30% dibandingkan dengan yang diharapkan 50%. Kami berasumsi bahwa semuanya disebabkan oleh lima gol yang dicetak oleh tim Rusia melawan tim Saudi, tetapi Panitia tidak setuju dengan kami. Mari kita lihat apa yang akan terjadi di pertandingan berikutnya.

Sumber . Gadis itu memutuskan untuk mengambil gambar di latar belakang antena HD WIFI

15 Juni 2018

Kami menganalisis log WNAM dan menemukan bahwa selama kemarin cocok dengan banyak orang, ketika mendaftar di portal WiFi HD, untuk beberapa alasan memasukkan ID FAN mereka secara tidak benar. Jika Anda memperhatikan dengan seksama pada paspor kipas, ada tiga angka di sana, mirip dengan yang membutuhkan halaman portal otentikasi. Disarankan bahwa para penggemar tidak tahu nomor tertentu yang diperlukan. Alhasil, bersama dengan Komite Penyelenggara FIFA, kami memunculkan beberapa ide yang harus meningkatkan kualitas layanan Wi-Fi di stadion:

• menambahkan gambar paspor penggemar ke portal yang menunjukkan nomor tertentu yang ingin Anda masukkan,
• tambahkan instruksi untuk mereka yang tidak dapat terhubung,
• minta pelayan untuk menghubungi kami untuk dukungan teknis jika salah satu penggemar meminta bantuan mereka.

17 Juni 2018. Pertandingan Jerman - Meksiko

Di tengah pertandingan, pelayan mengeluh tentang masalah dengan akses Wi-Fi di zona VIP. Kami dibawa ke tinju langit. Di langit-kotak sebuah meja diletakkan dan kerumunan orang Meksiko nongkrong. Di sudut adalah bar counter. Dia hanya dipenuhi dengan berbagai macam alkohol. Di dekat bar berdiri seorang Meksiko yang kuat. Dia punya bir dan telepon di tangannya. Sulit baginya untuk berdiri. Dialah yang mengeluh tentang masalah dengan Wi-Fi.

Kami berkomunikasi dalam bahasa Inggris. Kami menjelaskan bahwa di sini di bidang ini, orang Meksiko harus memasukkan nomor ponselnya:

- Beri tahu kami nomor telepon Anda. Apakah Anda ingat nomor telepon Anda?

Penguntit Meksiko. Awalnya dia sama sekali tidak ingat nomor teleponnya, tetapi dari usaha ketiga dia masih ingat dia. Kami terus menjelaskan:

- Sekarang Anda harus memasukkan nomor ID FAN. Tolong tunjukkan paspor penggemar Anda.

"Dengar," katanya , "aku hanya ingin memposting foto selfie di Instagram." Menurut pendapat saya, untuk selfie ini terlalu rumit. Karena itu, saya hanya akan menonton sepak bola dan melakukannya tanpa selfie dan tanpa Anda. Anda sangat ramah, selamat tinggal.

Kami memang mengatur akses Internet untuk Meksiko. Dan di akhir pertandingan, mereka mengirimi saya video tentang bagaimana para penggemar menuangkan bir ke pelayan. Tidak mudah untuk mengingat nomor telepon Anda ketika keajaiban Mundial mendidih di sekitar Anda.

Sumber

18 Juni 2018

Setiap kali setelah pertandingan, kami mengadakan pertemuan internal di mana kami membahas hasil acara, apakah mungkin untuk meningkatkan kualitas infrastruktur dan bagaimana melakukannya. Kali ini pertemuan itu didedikasikan untuk keputusan tentang Raspberry Pi, yang selama pertandingan Rusia-Meksiko memperoleh kekuatan penuh, tetapi mengejutkan kami dengan statistik yang aneh. Di pagi hari, ketika tidak ada seorang pun di stadion, Raspberry memberi tahu kami bahwa Wi-Fi berfungsi dengan baik. Namun, segera setelah para penggemar mulai mengambil tempat mereka, semua minicomputer mulai memberi tahu kami tentang kurangnya layanan. Pada saat yang sama, Splunk dan subsistem pelaporan WNAM melaporkan bahwa koneksi berjalan dengan baik. Ternyata data tersebut saling bertentangan.

Selama debugging langkah-demi-langkah dari skrip Raspberry, ternyata perlu dimodifikasi secara substansial, karena dalam bentuknya saat ini menghasilkan sejumlah besar kesalahan palsu. Diputuskan untuk merilis versi baru dari skrip, yang akan berisi 15 cek tambahan. Kami mengganti peramban Firefox yang agak berat dengan PhantomJS, yang pada akhirnya memungkinkan kami untuk menggandakan kecepatan pemeriksaan. Fitur lain dari sistem adalah tampilan pada halaman statistik di Splunk screenshot dari halaman otentikasi untuk penilaian visual dari kemungkinan masalah.

Untuk dengan cepat mengisi skrip versi baru di 50 perangkat, kami memutuskan untuk menginstal Orkestra yang memungkinkan.

Analisis skrip mengungkapkan hal-hal yang sama sekali tidak jelas: misalnya, ada saat ketika semua Raspberry mulai bersumpah pada kata sandi satu kali yang salah. Ternyata semua mikrokomputer, selain kode, menerima pesan SMS lainnya, misalnya, spam atau pesan dari Kementerian Keadaan Darurat tentang memburuknya cuaca. Dalam siklus verifikasi, pesan SMS tersebut sampai ke buffer sebelum pesan yang dihasilkan oleh WNAM, dan karenanya, dianggap oleh script sebagai kata sandi satu kali.

20 Juni 2018. Pertandingan Portugal-Maroko

"Apa yang dilakukan Maroko dengan ini?" “Insinyur pemantau WNAM kami berseru dengan tergesa-gesa ketika ia melihat antrian yang semakin besar untuk mengirim pesan SMS keluar tanpa laporan pengiriman. Kami memiliki statistik dalam log tentang pengiriman pesan SMS untuk semua operator yang memiliki kode dalam basis data terbuka, dan kami bisa melihat negara mana SMS yang diterima secara normal dan yang mana dengan penundaan. Kerajaan Maroko memiliki posisi orang luar yang kuat dalam statistik kami. Pada awal babak kedua, diputuskan untuk mengalihkan pengiriman surat ke operator SMS lain, dan ini agak memperbaiki situasinya.

26 Juni 2018. Pertandingan Denmark-Prancis

Sumber

Siaran langsung pertandingan yang biasa dari stadion ada di TV. Kita perlu menonton siaran untuk merasakan dinamika aktivitas klien Wi-Fi: selama permainan, itu jatuh, dan sebaliknya, ia tumbuh saat istirahat.

Dibandingkan dengan pertandingan Portugal-Maroko, iringan itu ternyata lebih santai, karena Denmark dan Prancis adalah negara-negara Eropa dan statistik SMS untuk mereka diharapkan lebih baik daripada untuk Maroko. Karena itu, kami mencurahkan pertandingan untuk men-debug skrip Rasberry dan begitu terbawa oleh proses ini sehingga hanya pada akhir pertandingan kami menyadari bahwa selama ini ada siaran pada pertandingan yang sama sekali berbeda di TV, bukan dari Stadion Luzhniki, tetapi dari Stadion Fisht.

Setelah pertandingan, di kereta bawah tanah, seorang pria menempel padaku dengan pertanyaan:

- Dengar, dan siapa yang baru saja bermain di Stadion Luzhniki?

Saya hampir tidak ingat nama-nama tim:

- Denmark dan Prancis. Ya, Perancis.

- Dan apa nilainya?

Saya tidak ingat skornya sama sekali, karena saya tidak menonton pertandingan, itulah yang saya laporkan. Ketika lelaki itu menyadari bahwa saya akan pergi dari stadion dan tidak tahu skornya, dia menatap saya dengan takjub.

11 Juli 2018, pertandingan Inggris - Kroasia

Di tengah babak kedua, aktivitas jaringan yang mencurigakan dari salah satu pelanggan yang terhubung terdeteksi di firewall. Dari alamat IP-nya, firewall memblokir sejumlah besar koneksi pada port non-standar (yang ditutup oleh kebijakan firewall). Permintaan pergi ke Rusia, negara-negara CIS dan Eropa. Karena ini adalah insiden IS, penjaga keamanan dengan antusias mulai bekerja.

Dengan menggunakan log WNAM, kami menghitung nomor telepon tempat pelanggan terdaftar. Mereka memanggil nomor yang ditentukan. Mereka memperkenalkan diri sebagai layanan eksploitasi Luzhniki. Mereka memberi tahu seseorang bahwa kami melihat aktivitas jaringan yang mencurigakan dari telepon dan oleh karena itu ingin menjelaskan apakah ia seorang hacker. Pria di ujung telepon mengatakan kepada kami bahwa ia sama sekali tidak mengerti apa-apa. Kami mengatakan bahwa dalam kasus ini, jika dia tidak keberatan, kami akan memblokir aksesnya ke jaringan. Pria itu tidak keberatan. Ada kesan bahwa dia bahkan mendukung inisiatif ini. Kami memblokir akses dan meneruskan log kejadian ke pelanggan.

15 Juli 2018, pertandingan Prancis-Kroasia, final

Di pertengahan babak pertama, seorang perwakilan dari layanan operasi Luzhniki datang ke kantor pusat kami. Dia membawa seorang penonton yang kami panggil selama pertandingan terakhir. Ternyata pria itu mengambil posisi aktif, menghubungi layanan operasi Luzhniki dan meminta untuk mengatur pertemuan. Dia membawa telepon dan mengatakan bahwa dia tidak melakukan upaya peretasan, jadi dia agak khawatir dan ingin memahami apa yang diklaim kepadanya.

Dia ternyata adalah smartphone Android murah dari Samsung, sebuah pemeriksaan cepat yang mengungkapkan klien torrent diinstal di atasnya, serta banyak perangkat lunak lain yang berasal dari keraguan, yang mungkin menghasilkan aktivitas mencurigakan. Kami merekomendasikan agar seseorang memindai telepon dengan antivirus, menghapus perangkat lunak yang tidak perlu, dan jangan menggunakan klien torrent.

Kesimpulan

Partisipasi LANIT dalam rekonstruksi infrastruktur TI Luzhniki Grand Sports Arena untuk Piala Dunia telah berakhir. Selama empat setengah tahun bekerja, kami membangun sekitar lima puluh sistem arus rendah dan IT dan tiga pusat data, menggantung satu setengah ribu kamera dan 650 panel TV, mengatur LAN untuk 12 ribu port dan membuat dua jaringan Wi-Fi kepadatan tinggi untuk para penggemar Kejuaraan - 430 titik akses Cisco di mangkuk stadion dan 650 titik akses HP di ruang tribun.

Apa fitur yang tidak jelas yang diidentifikasi dalam solusi selama operasi commissioning dan uji coba HD WiFi di Luzhniki BSA:

• Otentikasi SMS bukan solusi di luar kotak. Penerapan sistem yang efektif membutuhkan penyesuaian yang sangat berkualitas dan pemantauan aktif.

  Ini adalah pengembangan portal otentikasi, pengaturan interaksi dengan operator SMS, dan hal yang paling sulit untuk dilakukan adalah mengatur integrasi dengan pengontrol Wi-Fi. Meskipun RADIUS adalah protokol standar, ia memiliki karakteristik interaksi masing-masing dengan masing-masing model pengontrol. Beberapa model pengontrol tidak dapat diintegrasikan sama sekali. Kami beruntung: dengan pengontrol Cisco 8510 dan HPE870, WNAM bekerja, dan ia menolak untuk berteman dengan HPE870 hampir sampai akhir. Karena integrasi dengan WNAM dari kedua pengontrol, itu entah bagaimana mungkin untuk memecahkan masalah roaming antara jaringan Wi-Fi di Cisco dan HPE. Jika seseorang pindah dari area jangkauan satu jaringan ke area jangkauan yang lain, sesi, tentu saja, dihentikan, tetapi karena adanya database umum pelanggan, pergantian itu kurang lebih tidak terlihat.
• Pengiriman SMS tidak selalu berfungsi seperti yang kita inginkan. Terutama ketika datang ke negara-negara eksotis.

  Ada banyak alasan mengapa SMS bisa datang terlambat (kita tahu beberapa orang Hongaria yang sedang menunggu SMS dengan kode selama 5 menit), atau tidak datang sama sekali. Salah satunya adalah filter spam di sisi operator SMS. Misalnya, kode akses satu kali dalam SMS hampir dijamin untuk tidak datang ke pelanggan dengan kartu SIM asing, jika ID pengirim bukan nomor telepon, tetapi sebuah nama (misalnya, Luzhniki). Urutan beberapa pesan identik dengan nomor yang sama juga dapat dianggap oleh operator sebagai spam dan diblokir. Masalahnya diperparah oleh fakta bahwa kadang-kadang pesan dikirimkan bukan oleh satu, tetapi oleh rantai operator SMS yang tidak Anda kenal, yang masing-masing memiliki pengaturan filter spam sendiri.
• Pelanggan dapat menolak otentikasi karena alasan yang sama sekali tidak jelas.

  Tidak semua orang menyukai gagasan berbagi nomor ponsel mereka dengan imbalan akses Internet. Situasi dianggap normal ketika 50% dari mereka yang mengakses portal otentikasi menerima akses Internet. Namun, untuk meningkatkan kualitas layanan selalu berguna untuk mengetahui alasan mengapa pelanggan mencoba mendaftar di jaringan, tetapi tidak mendapatkan di Internet. Mungkin Anda bisa melakukan sesuatu.
• Penggemar HD stadium membutuhkan jauh lebih sedikit daripada yang kita inginkan.

  Ketika kami merancang HD Wi-Fi, kami mengharapkan 20% penggemar untuk menggunakannya pada saat yang sama, meskipun dalam semua pertandingan indikatornya di bawah nilai ini. Di antara metode yang kami gunakan untuk meningkatkan jumlah pengguna, yang berikut ini berfungsi: pengumuman suara dan teks bahwa Wi-Fi gratis berfungsi di fasilitas, serta menambahkan instruksi terperinci untuk menghubungkan ke portal otentikasi.
• Anda tidak akan pernah menjadi satu-satunya yang memberikan Wi-Fi di fasilitas tersebut.

  Selama pertandingan terakhir, kami meluncurkan pemindaian jaringan untuk Rogue AP dan di tribun stadion saja kami menghitung lebih dari 3.000 perangkat "asing" yang beroperasi dalam mode titik akses. Selain itu, keduanya adalah ponsel yang mendistribusikan Wi-Fi dan solusi khusus dari operator asing, misalnya, Skyroam dan Roamingman. Sebuah iklan tergantung di dekat pintu masuk pintu masuk yang melarang pendistribusian Wi-Fi di stadion, tetapi sepertinya tidak berfungsi setidaknya.
• Pemantauan proaktif Wi-Fi HD, mensimulasikan aktivitas pengguna, bisa efektif, tetapi membutuhkan banyak pekerjaan dalam implementasi dan pemeliharaan

  Jauh lebih menyenangkan untuk menerima data dari mikrokomputer Raspberry daripada duduk dan menunggu keluhan lain dari pengguna yang tidak puas. Tentu saja, Raspberry berubah-ubah, dan menulis dan men-debug naskah membutuhkan banyak waktu. Tetapi ini memungkinkan kami untuk melihat layanan Wi-Fi HD dari sudut yang berbeda, mengirim proses pemantauan ke arah yang lebih konstruktif dan, sebagai hasilnya, sangat membantu kami melokalisasi beberapa kesalahan "mengambang", yang secara positif mempengaruhi kualitas layanan. Selain itu, setiap kali seseorang menghubungi kami dengan pertanyaan tentang Wi-Fi HD pacarnya, kami memiliki sesuatu untuk dijawab.