Por acaso participei de um projeto para criar uma infraestrutura de engenharia e TI para a Luzhniki Grand Sports Arena. O trabalho durou vários anos e terminou com o apoio das soluções que introduzimos durante a Copa do Mundo da FIFA. Sob o corte - sobre como implementamos e mantemos o Wi-Fi HD no maior campo esportivo do país, quais problemas encontramos e como os minicomputadores Raspberry Pi nos ajudaram.
Fonte13 de novembro de 2017
As principais notícias do dia: A
BSA Luzhniki terá duas redes Wi-Fi para os fãs, não uma. Agora, os pontos Wi-Fi para ventiladores são instalados apenas em caixas de céu e sob o espaço da tribuna. Em 2014, quando a reconstrução começou, o cliente decidiu não construir Wi-Fi nas arquibancadas do estádio, pois essa mensagem estava presente nos requisitos da FIFA na forma de um desejo modesto. O cliente agora tem uma carta oficial assinada pelo diretor de TI da FIFA, Dick Wiles. A essência da carta é que agora o Wi-Fi HD nas arquibancadas do estádio não é um pedido fácil, mas um requisito estrito. Não está muito claro o que fazer agora. Comprados em 2014 e instalados de acordo com o projeto, os pontos de acesso e controladores Wi-Fi da HPE chegaram a tal ponto de venda que não há como expandir a rede nos controladores existentes. Vamos construir outra rede Wi-Fi Luzhniki. Idealmente, a solução deve passar por uma operação de teste em 23 de março de 2018, em uma partida de teste Rússia-Brasil. Tudo deve funcionar 100% em 14 de junho, na cerimônia de abertura da Copa do Mundo da FIFA.
15 de novembro de 2017
Como este não é o primeiro
projeto de integração LANIT a construir Wi-Fi HD em estádios (você pode ler sobre o primeiro projeto
aqui ), os principais pontos que merecem atenção já são entendidos.
Todos os clientes devem se autenticar antes de obter acesso à Internet.Se estamos falando de acesso de convidados à Internet em um local público, isso é um requisito da lei russa. A maneira mais compreensível de resolver o problema é oferecer ao assinante que informe seu número de celular em troca de receber uma senha única via SMS.
Os pontos de acesso não permanecerão onde é ideal, mas onde permitirão.Um ponto de acesso pode ficar suspenso no estádio apenas se três condições forem atendidas ao mesmo tempo: a) não obscurecer a vista; b) não alcance com as mãos; e c) um cabo de par trançado pode ser levantado. Assim que o plano de organização dos pontos de acesso é aprovado pelas pessoas responsáveis pela ordem pública, em caso de não conformidade com pelo menos uma das condições, o ponto é desmantelado e quaisquer argumentos como pesquisas de rádio, recomendações de fornecedores etc. será interpretado como desculpa para os pobres.
Sempre há reclamações sobre o trabalho do Wi-Fi, com o qual não está claro o que fazer."Algo que baixei o arquivo por muito tempo através do WhatsApp". "Ontem, minha namorada estava no estádio e não conseguiu se conectar." É extremamente raro que uma reivindicação contenha informações que pelo menos de alguma forma ajudem no trabalho. No meio de uma partida, é completamente inútil esclarecer o endereço MAC de um telefone, pedir que ele envie screenshots etc. Se não queremos correr pelo estádio em inúmeras tentativas para verificar a qualidade do Wi-Fi HD, precisamos descobrir o que fazer com essas chamadas.
É difícil entender objetivamente como o HD Wi-Fi funciona no estádio.O assinante pode estar insatisfeito com a qualidade do Wi-Fi devido a várias coisas "flutuantes" que estão além do controle daqueles envolvidos na manutenção da infraestrutura de TI da instalação. O código SMS pode não ocorrer devido a falhas do telefone, congestionamento da rede celular ou falha por parte do operador do SMS. Pode haver atrasos na abertura de páginas da Web devido a problemas por parte das operadoras de telecomunicações ou provedores de hospedagem. Um homem não entende brega como se conectar ... Por definição, ninguém garante a qualidade do sinal e a ausência de interferência em um meio de transmissão de dados sem fio.
15 de dezembro de 2017
O cliente tomou a decisão final de que a segunda rede Wi-Fi no estádio fosse construída nos equipamentos da Cisco Systems. De acordo com os cálculos mais preliminares, cerca de 500 pontos de acesso devem ser pendurados nas arquibancadas do estádio. Os engenheiros da Cisco sugerem fazer o projeto nos controladores AIR-CT8510-500-K9 e nos pontos AIR-CAP3702E com AIR-ANT2513P4M-N = e AIR-ANT2566D4M-R = antenas. Se encomendarmos hoje o equipamento, ele chegará em pelo menos um mês e meio, ou seja, 1º de fevereiro. E 23 de março é uma partida de teste. Os prazos são extremamente apertados, então os controladores decidiram fazer o pedido imediatamente. Para monitorar os incidentes de SI, decidiu-se adicionar à solução e também solicitar imediatamente um par de NGFW baseado no Fortinet ME para a lacuna entre nossa rede e a rede da operadora de telecomunicações. Encomendar pontos de acesso e antenas de rádio ainda é estúpido, porque imaginamos vagamente quantos pontos são necessários e onde pendurá-los. Uma necessidade urgente de iniciar uma pesquisa de rádio.
18 de dezembro de 2017
Acontece que durante a Copa do Mundo no estádio não haverá nem duas redes Wi-Fi, mas três. Outra rede sem fio independente (em controladores separados) será implantada pela FIFA para atender às suas próprias necessidades e às necessidades dos profissionais de mídia. Como a rede da FIFA afeta parcialmente o espaço tribune do estádio, em algumas salas, os pontos de acesso Wi-Fi HPE existentes devem ser temporariamente desativados ou, melhor ainda, desmontados. Caso contrário, isso não afeta o andamento do nosso projeto.
20 de dezembro de 2017
Decidimos onde pendurávamos conceitualmente pontos de acesso nas arquibancadas do estádio. Foram consideradas quatro opções: as passarelas do telhado, embaixo dos assentos, ao longo do perímetro de setores (no corrimão da cerca, portais de acesso aos estandes) e embaixo dos estandes, na esperança de que o sinal de rádio entre pela laje do piso (caminho exótico, mas existem projetos implementados dessa maneira no mundo) .
A primeira opção foi romper a laje: mediu a atenuação do sinal na faixa de 2,4 GHz com a passagem da laje. Foi -80dBm, e que enterrou a solução.
Agora é a vez de recusar a colocar debaixo dos assentos, porque a opção implicava significativamente mais pontos de acesso (cerca de 800) e requeria lajes de concreto armado praticamente adornadas, com uma espessura de 1 m, com centenas de furos tecnológicos para o fornecimento de cabos, o que não está claro como impermeabilizar.
A instalação mais tentadora no telhado parece: colocar o cabo ao longo das passarelas é muito mais fácil, especialmente porque existem até gabinetes de telecomunicações ópticas e climáticas. Mas esse também não é o destino: a distância média das passarelas do telhado em linha reta até as arquibancadas do Estádio Luzhniki é de cerca de 40 m, com uma norma de projeto de no máximo 20 m para HD Wi-Fi.
A única opção que resta é espalhar pontos pelo perímetro dos setores do estádio. Isso significa a inevitável desigualdade da cobertura do rádio, além do desenvolvimento de soluções para proteger os hóspedes contra ataques a equipamentos. Simplesmente não existem outras maneiras de cumprir os requisitos da FIFA.
25 de dezembro de 2017
Dividimos as arquibancadas do estádio em setores típicos e realizamos uma pesquisa por rádio de um setor típico. Para o exame, pedimos à Cisco Systems que testasse os pontos AIR-CAP3702E com antenas oferecidas pelo fornecedor. De acordo com os resultados da pesquisa, foi possível delinear formas de fixação de equipamentos. Para que os ventiladores não alcancem os pontos de acesso, são necessários suportes de montagem especiais. Teremos que fazê-los encomendar, e vários tipos de suportes são esperados, dependendo dos locais típicos de instalação dos pontos de acesso. Também precisamos de caixas de montagem, como os pontos de acesso propostos pelo fornecedor não são resistentes a vandalismo, e os pontos de acesso resistentes a vandalismo da Cisco para HD Wi-Fi são muito mais caros e certamente não aparecerão no site para a partida Rússia-Brasil.
28 de dezembro de 2017
Os projetistas obtiveram os resultados de uma pesquisa por rádio de um setor do estádio e, de acordo com esses dados, elaboraram uma tarefa para o fornecimento de cabos SCS para todos os setores. Decidido sobre o número necessário de pontos de acesso - 430 peças. Isso nos permitiu iniciar a compra de pontos, emitir uma tarefa para o fabricante de suportes e caixas de montagem, bem como descobrir quais comutadores de acesso cruzado instalar para poder conectar nossos pontos de acesso. Já está claro que o projeto precisa de 12 tipos diferentes de suportes de montagem. Por enquanto, a compra de suportes deve ser limitada a um lote piloto, pois primeiro o cliente deve ver a solução em espécie e garantir que os pontos de acesso não incomodem ninguém. As especificações para comutadores de acesso, antenas e pontos Wi-Fi foram fornecidas na íntegra na ordem. Se o equipamento solicitado chegar no final de fevereiro, teremos apenas um mês antes do início da partida de teste.
15 de janeiro de 2018
O estádio está frio, mas não há geadas fortes, e isso permite que nossos instaladores puxem os cabos para os locais de instalação do ponto de acesso em 2 turnos. Chegaram as primeiras amostras piloto de suportes de montagem. Como os pontos de acesso ainda não foram trazidos, eles decidiram fazer uma instalação piloto usando o equipamento anteriormente retirado da Cisco Systems para realizar pesquisas de rádio.
Enquanto isso, os engenheiros estão ocupados trabalhando em uma solução para autenticação por SMS dos assinantes. Um subsistema separado deve ser responsável por isso. Existem vários fabricantes de software e operadoras de telecomunicações no mercado dos quais você pode comprar esse subsistema - como software ou como serviço. Optamos por um produto chamado WNAM da Netams LLC, que funcionou para nós no estádio Otkritie Arena. Aqui está como tudo deve parecer em termos gerais.
Arquitetura geral do sistemaO WNAM se comunica com os controladores Wi-Fi usando o protocolo RADIUS. Quando um assinante tenta se conectar ao SSID, o controlador pergunta ao WNAM se existe um cliente com o endereço MAC do qual a solicitação de conexão veio no banco de dados de usuários registrados. Se houver, o cliente obterá acesso à Internet e, opcionalmente, será redirecionado para o site inicial (no nosso caso, é o portal da FIFA welcome2018.com). Se não estiver lá, o controlador redirecionará o usuário para o portal de autenticação e, até o momento, exceto para este portal, não o deixa entrar. O portal é uma página da web que gira no servidor de autorização WNAM. O design do portal de autenticação para cada projeto é único e está sendo desenvolvido separadamente (no nosso caso específico, ele foi enviado pelo Comitê Organizador da FIFA). Durante a Copa do Mundo, a página inicial da autenticação deve ficar assim:
Assim que o usuário digita seu número de telefone, o WNAM gera um código de autorização e o envia como SMS via utilitário kannel através do protocolo SMPP para o operador SMS, e este último através do operador móvel correspondente ao usuário final.
Para trocar dados com o operador, no nosso caso, precisamos de um túnel IPSEC e, é claro, de um contrato sob o qual esse operador de SMS trabalhe conosco.
O operador é cobrado pelo envio de cada mensagem SMS. O contratado deve pagar, nesse caso, o proprietário da infraestrutura Wi-Fi. (Na verdade, você pode fornecer ao assinante um código único no portal da Web e solicitar que ele envie esse código para o número do operador de SMS. Nesse caso, o assinante pagará pelo envio do SMS, mas não seguimos esse caminho).
Após a entrega bem-sucedida da mensagem SMS, o operador móvel gera um relatório de entrega na direção oposta, confirmando o fato de receber o SMS. Esta mensagem é transmitida pelo operador SMS ao WNAM, para que possamos saber se o assinante recebeu uma senha de uso único ou não.
O usuário é solicitado a inserir uma senha no portal. Se a senha estiver correta, o WNAM instrui o controlador a autorizar o assinante e conceder-lhe acesso à Internet.
1 de fevereiro de 2018
Controladores Wi-Fi, switches de acesso e firewalls chegaram ao site. O equipamento foi instalado e o comissionamento iniciado. Os colegas de Netams começaram a configurar o WNAM. Enquanto isso, o cliente recebeu uma ligação dos departamentos relevantes e foi lembrado da alta responsabilidade que cabe a todos nós em relação ao desenvolvimento de possíveis incidentes de segurança da informação nas partidas da Copa do Mundo.
Para economizar tempo, estamos negociando ativamente unidades de montagem piloto com o cliente informalmente. Explicamos que as antenas e os pontos de acesso já foram comprados e vão para o objeto; portanto, o máximo que podemos alterar nas condições de prazos extremamente apertados é mover levemente os pontos ou fixar levemente os suportes. Caso contrário, o projeto pode ser minimizado. O cliente avança e faz ajustes mínimos nas soluções piloto. Assim, estamos coordenando lentamente lotes de projeto de suportes de montagem típicos para o pedido.
12 de fevereiro de 2018
O comitê organizador enviou requisitos especificados para a rede Wi-Fi para fãs. As principais mudanças estão relacionadas aos relatórios estatísticos que o Comitê Organizador exigirá de nós em cada partida do Campeonato Mundial. Alguns requisitos são muito específicos. Além das coisas óbvias, como gráficos de download de canais de comunicação e número de assinantes, é necessário calcular a proporção de usuários nas bandas de 2,4 e 5 GHz, além de dados sobre como os assinantes passam pelos vários estágios de autenticação e até mesmo detalhados pelos países de onde esses assinantes chegaram. . O Comitê Organizador da FIFA queria ver as estatísticas não apenas na forma de gráficos interativos, mas também na forma de tabelas com a capacidade de exportar dados automaticamente para Excel e PDF, e antes de exportar a opção de definir o período de tempo em que os dados são necessários devem estar disponíveis. Tais requisitos levaram à idéia de um sistema “guarda-chuva” separado para coletar e analisar estatísticas, que resumirá os dados de vários componentes do serviço, uma vez que informações sobre a utilização dos canais dos operadores de comunicação, por exemplo, devem ser retiradas do firewall, estatísticas de autenticação dos logs do WNAM e dados sobre o número de assinantes nas bandas de 2,4 e 5 GHz - apenas nos controladores e em nenhum outro lugar. Então, em nosso projeto apareceu artilharia pesada na forma de um sistema para coletar e analisar estatísticas Splunk Enterprise.
14 de fevereiro de 2018
FonteMas e as reclamações sobre o fraco desempenho de Wi-Fi? Como avaliar o serviço, se você não controla todos os seus componentes, há muitos problemas "flutuantes" e as descrições de incidentes recebidas dos assinantes levam apenas tempo? Por que não espalhar pelo estádio alguns dispositivos que se comportarão em uma rede Wi-Fi da mesma maneira que nossos usuários e, ao mesmo tempo, nos enviar registros detalhados sobre como as coisas realmente são? Devem ser dispositivos que possam se conectar a uma rede Wi-Fi, autenticar no WNAM, navegar na Internet, desconectar e fazer tudo de acordo com o script repetidamente, enviando-nos logs detalhados a cada etapa. Obviamente, tudo isso ainda deve ser barato, uma vez que o orçamento do projeto está quase esgotado. Será necessário discutir este tópico com os engenheiros, pode ser possível criar alguma coisa.
15 de fevereiro de 2018
Discutimos com os engenheiros a idéia de monitoramento proativo do Wi-Fi, simulando a atividade do usuário. Eles se lembraram do Raspberry Pi. Em teoria, ele pode ser dotado da funcionalidade de um dispositivo móvel, se equipado com um modem GSM com um cartão SIM, que receberá SMS com um código de autenticação único. O produto pode ser alimentado por PoE, através de um extrator de PoE.
Aparência Raspberry Pi 3 modelo B sem caixa26 de fevereiro de 2018
Os engenheiros emitiram um rascunho de um dispositivo de monitoramento proativo baseado no Raspberry Pi 3 Modelo B. Ele deve conectar um adaptador Wi-Fi Wi-Fi D-Link DWA-171 / RU / A1A a ele, uma vez que o adaptador Wi-Fi interno não tem suporte de rede no intervalo 5GHz (é uma pena que a versão B +, onde há um adaptador embutido para ambas as bandas, seja lançada um mês depois), assim como o modem Huawei E3372h-153USB 3G / GSM com cartão SIM. O minicomputador pode ser alimentado através do extrator PoE intermediário Upvel UP-102S. Tudo isso será embalado em uma caixa de plástico.
No minicomputador Raspbian OS, o navegador da Internet Firefox e o componente encaminhador do Splunk estão instalados, o que deve encaminhar os logs para o Splunk Enterprise. O cenário de atividade do microcomputador é definido por um script python separado. Os logs são enviados via Ethernet com fio, e não por Wi-Fi, que é outra vantagem da solução.
O script de verificação é baseado na interação com o navegador e na execução de ações semelhantes às do usuário enquanto trabalha com Wi-Fi (carregamento da página de autenticação, inserção do número no qual o cartão SIM está registrado, inserção do código recebido via SMS, vários Testes de velocidade da Internet). A biblioteca Selenium criada para a linguagem Python era ideal para isso.
Aqui está um produto. Na foto - o caso com a tampa removida.28 de fevereiro de 2018
O cliente gostou da ideia com Raspberry. Ele concordou em incluir 50 minicomputadores na solução e comprar para eles cartões SIM de três operadoras móveis. Agora, se durante uma partida alguém ligar e começar a reclamar sobre o fraco desempenho de Wi-Fi, teremos 50 dispositivos de referência que podem ser usados para ver a imagem geral de como o serviço funciona no estádio.
5 de março de 2018
Chegou o primeiro lote de suportes de montagem. Todos os pontos de acesso e antenas já estão nas instalações, os cabos SCS são estendidos e não há suportes suficientes. Montamos o que é. Concordamos com o cliente que pontos de acesso em setores padrão serão montados para a partida de teste Rússia-Brasil, a fim de poder verificar a exatidão das decisões sobre o acordo. É uma pena que, antes da cerimônia de abertura, definitivamente não tenhamos tempo para testar o Raspberry.
15 de março de 2018
Fomos convidados para a próxima reunião sobre segurança da informação. Na reunião, perguntamos que riscos de IB durante o campeonato seriam mais significativos. Aconteceu que a coisa mais desagradável que poderia acontecer é a transmissão de conteúdo extremista na parede de vídeo do estádio. Perguntamos o que aconteceria se alguém pensasse em uma partida durante a partida para exibir pornografia no placar. Disseram-nos que isso, é claro, também é desagradável, mas há coisas piores.20 de março de 2018
-2, -3 , - . WNAM 3, IP , MAC- SIM- , .
23 2018 . « — »
, . ( 50% ) Wi-Fi , . – , , - .
. , . . - . . , .
- -: , , , AD DS, Wi-Fi… , Splunk Enterprise. Splunk Enterprise - , . Wi-Fi .
, 2,4 5 ( , , Splunk' API Wi-Fi Cisco HPE HP IMC, HP, Cisco Prime, Cisco).
, , . , « ». -2018 «».
, , . , . - , , . , , .
. , , Splunk, . , , , , , , . . .
16 2018
, , , . SIM- , , , , .
SMS-. - Wi-Fi , FAN-ID . WNAM SMS- FAN-ID. , FAN ID, , .
15 2018
WNAM SIM-. FAN ID , FAN ID .
- - . . , Raspberry, . 14 .
12 2018
, Wi-Fi, . Wi-Fi , . , , . .
14 . «- »
- «», - . — , « . . ». .
, , – - VIP-, . , , .
. , . , , , . . . , Wi-Fi, .
- . , SMS- – 30% 50%. , , . , .
.
HD WI-FI15 2018
WNAM , WiFi HD - FAN ID. , , , . , , . FIFA , Wi-Fi :
17 2018 . « — »
Wi-Fi VIP-. -. - . – . - . . . . Wi-Fi.
. , :
– . ?. , - . :
– FAN ID. , .
– , – , – Instagram. -, . . , .- . , . , .
18 2018
, , . Raspberry Pi, - , . , , Raspberry , Wi-Fi . , , . Splunk WNAM , . , .
Raspberry , , . , 15 . Firefox PhantomJS, . Splunk' .
50 Ansible.
: , , Raspberry . , SMS-, , . SMS- , WNAM', , , .
20 2018 . «-»
"O que diabos Marrocos faz com isso?" “Nosso engenheiro de monitoramento do WNAM exclamou às pressas quando viu uma fila crescente de envio de mensagens SMS enviadas sem um relatório de entrega. Tínhamos estatísticas nos logs sobre o envio de mensagens SMS para todas as operadoras que possuem códigos em bancos de dados abertos e pudemos ver quais países os SMS são recebidos normalmente e quais com atraso. O Reino de Marrocos tem uma forte posição externa em nossas estatísticas. No início do segundo semestre, foi decidido redirecionar a correspondência para outro operador de SMS, o que melhorou um pouco a situação.26 de junho de 2018. Jogo Dinamarca-França
FonteA transmissão ao vivo habitual da partida do estádio estava na TV. Precisamos assistir à transmissão para sentir a dinâmica da atividade do cliente Wi-Fi: durante o jogo, ela cai e, pelo contrário, cresce durante os intervalos.
Comparado ao jogo Portugal-Marrocos, o acompanhamento acabou sendo mais descontraído, já que Dinamarca e França são países europeus e as estatísticas de SMS para eles eram esperadas melhores do que para Marrocos. Portanto, dedicamos a partida à depuração dos scripts Rasberry e ficamos tão empolgados com esse processo que apenas no final da partida percebemos que todo esse tempo havia uma transmissão em uma partida completamente diferente na TV, não no Estádio Luzhniki, mas no Fisht Stadium.
Depois da partida, no metrô, um cara me pegou com perguntas:
- Ouça, e quem acabou de jogar no Estádio Luzhniki?Eu mal me lembro dos nomes das equipes:
- Dinamarca e França. Sim França.
- E qual é o placar?Não me lembro da pontuação, porque não assisti à partida, que foi o que relatei. Quando o homem percebeu que eu estava saindo do estádio e não sabia o placar, ele me olhou com espanto indisfarçado.
11 de julho de 2018, jogo Inglaterra - Croácia
No meio da segunda metade, uma atividade suspeita de rede de um dos assinantes conectados foi detectada no firewall. A partir do seu endereço IP, o firewall bloqueou um grande número de conexões em portas não padrão (que foram fechadas pela política de firewall). Os pedidos foram para a Rússia, os países da CEI e a Europa. Como esse foi um incidente do EI, os seguranças começaram a trabalhar com entusiasmo.
Usando logs WNAM, calculamos o número de telefone no qual o assinante está registrado. Eles ligaram para o número especificado. Eles se apresentaram como o serviço de exploração de Luzhniki. Eles informaram a um cara que estávamos vendo atividades suspeitas na rede pelo telefone e, portanto, gostariam de esclarecer se ele era um hacker. O cara do outro lado da linha nos disse que não entendia absolutamente nada. Dissemos que, neste caso, se ele não se importar, bloquearemos o acesso dele à rede. O homem não se importou. Havia alguma impressão de que ele até apoiou essa iniciativa. Bloqueamos o acesso e passamos os logs de incidentes para o cliente.
15 de julho de 2018, partida França-Croácia, final
No meio do primeiro semestre, um representante do serviço de operação de Luzhniki chegou à nossa sede. Ele trouxe um espectador a quem chamamos durante a última partida. Aconteceu que o homem assumiu uma posição ativa, contatou o serviço de operações de Luzhniki e pediu para marcar uma reunião. Ele trouxe um telefone com ele e disse que não havia feito nenhuma tentativa de invasão, por isso ficou um pouco alarmado e gostaria de entender o que afirma ser dele.
Ele se tornou um smartphone Android barato da Samsung, cujo exame rápido revelou o cliente de torrent instalado nele, além de muitos outros softwares de origem duvidosa, que provavelmente geraram atividades suspeitas. Recomendamos que uma pessoa faça uma varredura no telefone com antivírus, remova software desnecessário e evite usar o cliente de torrent.
Conclusão
A participação da LANIT na reconstrução da infraestrutura de TI da Luzhniki Grand Sports Arena para a Copa do Mundo terminou. Por quatro anos e meio de trabalho, construímos cerca de cinquenta sistemas de baixa corrente e de TI e três data centers, penduramos mil e quinhentas câmeras e 650 painéis de TV, instalamos LANs para 12 mil portas e fizemos duas redes Wi-Fi de alta densidade para os fãs do campeonato - 430 pontos de acesso Cisco na bacia do estádio e 650 pontos de acesso HP no espaço da tribuna.
Quais recursos não óbvios foram identificados na solução durante a operação de comissionamento e teste do HD WiFi na BSA Luzhniki:
A autenticação por SMS não é uma solução pronta para uso. A implantação de um sistema eficaz requer personalização altamente qualificada e monitoramento ativo.Esse é o desenvolvimento de um portal de autenticação, configurando a interação com uma operadora de SMS, e a coisa mais difícil é configurar a integração com os controladores Wi-Fi. Embora o RADIUS seja um protocolo padrão, ele possui suas próprias características de interação com cada modelo de controlador. Alguns modelos de controladores não podem ser totalmente integrados. Tivemos sorte: com os controladores Cisco 8510 e HPE870, o WNAM funcionou e ele se recusou a ser amigo do HPE870 quase até o fim. Devido à integração com o WNAM dos dois controladores, foi possível resolver o problema de roaming entre redes Wi-Fi na Cisco e HPE. Se uma pessoa se mudasse da área de cobertura de uma rede para a área de cobertura de outra, as sessões, é claro, foram encerradas, mas devido à presença de um banco de dados comum de assinantes, a troca foi mais ou menos imperceptível.
A entrega de SMS nem sempre funciona como gostaríamos. Especialmente quando se trata de países exóticos.Existem várias razões pelas quais o SMS pode chegar tarde demais (conhecemos alguns húngaros que estavam esperando o SMS com um código por 5 minutos) ou não chegarem. Um deles são os filtros de spam do lado dos operadores de SMS. Por exemplo, é quase garantido que um código de acesso único no SMS não chegue a um assinante com um cartão SIM estrangeiro, se o ID do remetente não for um número de telefone, mas um nome (por exemplo, Luzhniki). Uma sequência de várias mensagens idênticas para o mesmo número também pode ser percebida pelo operador como spam e bloqueada. O problema é agravado pelo fato de que às vezes uma mensagem é transmitida não por uma, mas por uma cadeia de operadores de SMS desconhecidos para você, cada um com suas próprias configurações de filtro de spam.
O assinante pode recusar a autenticação por razões completamente não óbvias.Nem todo mundo gosta da idéia de compartilhar seu número de celular em troca de acesso à Internet. Uma situação é considerada normal quando 50% das pessoas que acessam o portal de autenticação recebem acesso à Internet. No entanto, para melhorar a qualidade do serviço, é sempre útil descobrir os motivos pelos quais os assinantes tentaram se registrar na rede, mas não acessaram a Internet. Talvez você possa fazer algo sobre isso.
Os fãs do estádio em HD precisam de muito menos do que gostaríamos.Quando projetamos o Wi-Fi HD, esperávamos que 20% dos fãs o usassem ao mesmo tempo, embora em todos os jogos os indicadores estivessem abaixo desse valor. Entre os métodos que usamos para aumentar o número de usuários, funcionou o seguinte: anúncios de voz e texto de que o Wi-Fi gratuito funciona na instalação, além de adicionar instruções detalhadas para conectar-se ao portal de autenticação.
Você nunca será o único a disponibilizar Wi-Fi na instalação.Durante a última partida, lançamos uma varredura de rede para o Rogue AP e, nas arquibancadas do estádio, contamos mais de 3.000 dispositivos "alienígenas" operando no modo de ponto de acesso. Além disso, eram celulares distribuindo Wi-Fi e soluções especiais de operadoras estrangeiras, por exemplo, Skyroam e Roamingman. Um anúncio estava pendurado perto das catracas de entrada proibindo a distribuição de Wi-Fi no estádio, mas parece não funcionar, pelo menos de alguma maneira.
O monitoramento proativo do Wi-Fi HD, simulando a atividade do usuário, pode ser eficaz, mas requer muito trabalho na implementação e manutençãoÉ muito mais divertido receber dados dos microcomputadores Raspberry do que esperar e esperar por outra reclamação de usuários insatisfeitos. É claro que o Raspberry era caprichoso e os scripts de escrita e depuração levavam muito tempo. Mas isso nos permitiu analisar o serviço Wi-Fi HD de um ângulo diferente, enviou o processo de monitoramento em uma direção mais construtiva e, como resultado, realmente nos ajudou a localizar vários erros "flutuantes", que afetaram positivamente a qualidade do serviço. Além disso, sempre que alguém nos contatava com perguntas sobre o Wi-Fi HD de sua namorada, tínhamos algo a responder.