我碰巧参加了一个为卢日尼基大运动场创建工程和IT基础架构的项目。 这项工作持续了几年,并在我们在FIFA世界杯期间引入的解决方案的支持下结束。 削减开支-关于我们如何在该国最大的运动场馆实施和维护高清Wi-Fi,遇到的问题以及Raspberry Pi微型计算机如何为我们提供帮助。
来源2017年11月13日
当天的主要新闻:
BSA Luzhniki将为球迷提供两个Wi-Fi网络,而不是一个。 现在,风扇的Wi-Fi点仅安装在天空盒中和论坛空间下。 2014年,当重建工作开始时,客户决定不在体育场看台上构建Wi-Fi,因为FIFA要求中以一种微不足道的形式表达了这一信息。 现在,客户已收到FIFA IT总监Dick Wiles签署的正式信函。 这封信的实质是,现在体育场看台上的高清Wi-Fi并不是一个软性要求,而是一个严格的要求。 目前尚不清楚该怎么办。 HPE Wi-Fi接入点和控制器于2014年购买并根据项目进行安装,最终销售终止,无法在现有控制器上扩展网络。 我们将建立另一个Luzhniki Wi-Fi网络。 理想情况下,该解决方案应于2018年3月23日在俄罗斯与巴西的测试比赛中通过试运行。 在FIFA世界杯开幕式上,一切都应该在6月14日100%进行。
2017年11月15日
由于这不是第一个在体育场内构建高清Wi-Fi的
LANIT集成项目 (您可以
在此处阅读有关第一个项目的
信息 ),因此已经了解了值得注意的要点。
所有客户端都必须进行身份验证才能访问Internet。如果我们谈论的是在公共场所访客访问Internet,则这是俄罗斯法律的要求。 解决问题的最容易理解的方法是让订户通知其手机号码,以换取通过SMS接收一次性密码。
接入点不会站在最佳位置,而会在允许的地方。只有同时满足三个条件时,接入点才能挂在体育场内:a)不会遮挡视线; b)请勿用手触摸; c)可以使用双绞线电缆。 一旦接入点的计划得到负责公共秩序的人员的批准,如果不符合至少一项条件,将取消该接入点,以及诸如无线电调查,供应商推荐等任何论点。 将被视为穷人的借口。
总是有关于Wi-Fi工作的抱怨,不清楚该怎么做。“我通过WhatsApp下载文件太久了。” “昨天,我的女朋友在体育馆里,无法联系。” 主张包含至少在某种程度上有助于工作的信息的情况极为罕见。 在比赛进行期间,澄清一个人的电话的MAC地址,要求他们发送屏幕截图等完全没有用。 如果我们不想无休止地尝试检查高清Wi-Fi的质量,我们需要弄清楚如何处理此类呼叫。
很难客观地了解高清Wi-Fi在体育场内的运行情况。用户可能对Wi-Fi的质量不满意,因为一堆“浮动”的东西甚至超出了参与维护设施IT基础设施的人员的控制范围。 SMS错误可能不是由于电话故障,蜂窝网络拥塞或SMS操作员的故障而出现。 由于电信运营商或托管提供商的问题,打开网页可能会有所延迟。 一个人不会理解老旧的方法如何连接……按照定义,没有人能保证信号质量和无线数据传输介质中的干扰。
体育场的WiFi天线。 请注意,它位于玻璃后面,这会稍微降低信号质量,但从物理角度保护天线不受风扇影响。2017年12月15日
客户做出最终决定,即体育场上的第二个Wi-Fi网络将建立在Cisco Systems设备上。 根据最初步的计算,体育场看台上应悬挂约500个接入点。 思科工程师建议使用AIR-ANT2513P4M-N =和AIR-ANT2566D4M-R =天线在AIR-CT8510-500-K9控制器和AIR-CAP3702E点上完成该项目。 如果我们今天订购设备,它将至少在一个半月(即2月1日)到货。 3月23日是一场测试赛。 截止日期非常紧张,因此管制员决定立即订购。 为了监视IS事件,决定增加解决方案,并立即订购一对基于Fortinet ME的NGFW,以弥补我们的网络与电信运营商网络之间的距离。 订购接入点和无线电天线仍然是愚蠢的,因为我们模糊地想象需要多少个点以及将它们挂在哪里。 迫切需要进行无线电调查。
来源2017年12月18日
事实证明,在世界杯足球赛期间,甚至没有两个Wi-Fi网络,而是三个。 FIFA将根据自己的需要和媒体工作者的需要部署另一个独立的无线网络(在单独的控制器上)。 由于FIFA网络会部分影响体育场的论坛空间,因此在某些房间内,应暂时禁用现有的HPE Wi-Fi接入点,或者最好将其拆除。 否则,这不会影响我们的项目进度。
2017年12月20日
我们决定在概念上将访问点悬挂在体育场看台上的位置。 考虑了以下四个选项:屋顶走道,座椅下方,扇形区域的周长(在围栏的栏杆上,通往看台的入口)和看台下的,希望无线电信号会穿透楼板(一条奇异的路径,但世界上有这种方式实施的项目) 。
第一种选择是突破平板:通过平板穿过通道来测量2.4 GHz频带中信号的衰减。 这是-80dBm,这掩盖了解决方案。
现在该轮到拒绝放在座位下面了,因为 该选件隐含着更多的接入点(约800个),并且需要实用的网状钢筋混凝土板,其厚度为1 m,并带有数百个用于电缆供应的技术孔,目前尚不清楚如何防水。
屋顶上最诱人的安装看起来是:沿着人行道铺设电缆要容易得多,尤其是因为甚至还有光学和气候通信机柜。 但这也不是命运:从一条直线屋顶走道到卢日尼基体育场看台的平均距离约为40 m,高清Wi-Fi的设计标准最大为20 m。
剩下的唯一选择是将点分散在体育场区域的周围。 这意味着不可避免的无线电覆盖范围不均,以及开发解决方案来保护客人免受设备攻击。 根本没有其他方法可以满足FIFA的要求。
2017年12月25日
我们将体育场的看台分为几个典型区域,并对一个典型区域进行了无线电调查。 为了进行检查,我们请思科系统公司使用供应商提供的天线测试AIR-CAP3702E点。 根据调查结果,可以概述固定设备的方式。 为了使风扇无法到达接入点,需要特殊的安装支架。 我们必须将它们订购,并且根据接入点的典型安装位置,需要几种类型的支架。 我们还需要安装盒,因为 供应商建议的接入点不是防破坏的,而用于高清Wi-Fi的思科防破坏接入点则要昂贵得多,而且在俄罗斯与巴西的比赛中肯定不会出现在站点上。
2017年12月28日
设计人员获得了对体育场一个扇区进行无线电调查的结果,并根据这些数据绘制了为所有扇区供应SCS电缆的任务。 确定所需的接入点数量-430个。 这样一来,我们就可以开始购买点,向支架和安装盒的制造商发布任务,并确定要安装哪些交叉访问开关才能连接我们的访问点。 已经很明显,该项目需要12种不同类型的安装支架。 目前,托架的购买必须仅限于试验批次,因为首先客户必须以实物方式查看解决方案,并确保接入点不会打扰任何人。 顺序中完整给出了访问开关,天线和Wi-Fi点的规范。 如果订购的设备在2月底到达,那么我们只有一个月的时间才能开始进行测试比赛。
体育场所用支架之一的安装图的一部分一月15,2018
体育场很冷,但是没有严重的霜冻,这使我们的安装人员能够在两班之内将电缆拉到接入点的安装位置。 安装支架的第一个试验样品已到达。 由于尚未配备接入点,因此他们决定使用以前从Cisco Systems进行无线电调查的设备进行试点安装。
同时,工程师们正忙于研究订户SMS验证的解决方案。 一个单独的子系统应该对此负责。 市场上有多家软件制造商和电信运营商,您可以以软件或服务的形式从中购买此子系统。 我们选择了Netams LLC的WNAM产品,该产品在Otkritie Arena体育场为我们工作。 这就是大体上的样子。
通用系统架构WNAM使用RADIUS协议与Wi-Fi控制器进行通信。 当订户尝试连接到SSID时,控制器会询问WNAM,是否在注册用户数据库中存在具有MAC地址的客户端,连接请求来自该客户端。 如果存在,则客户端可以访问Internet,并且可以有选择地重定向到起始网站(在我们的示例中为FIFA门户welcome2018.com)。 如果不存在,则控制器会将用户重定向到身份验证门户,并且到目前为止,除了该门户之外,该用户都不允许其进入。 门户网站是在WNAM授权服务器上旋转的网页。 每个项目的身份验证门户的设计都是唯一的,并且正在单独开发(在我们的特殊情况下,由FIFA组委会发送)。 在世界杯期间,身份验证开始页面应如下所示:
一旦用户输入了他的电话号码,WNAM就会生成授权码,并通过kannel实用程序,通过SMPP协议将其作为SMS发送给SMS运营商,再通过相应的移动运营商发送给最终用户。
为了与运营商交换数据,在我们的情况下,我们需要IPSEC隧道,当然,还需要该SMS运营商将与我们合作的协议。
运营商负责发送每条SMS消息。 在这种情况下,承包商必须向Wi-Fi基础设施的所有者付款。 (实际上,您可以在门户网站上给订户提供一次性代码,然后要求他将此代码发送给SMS运营商的电话号码。在这种情况下,订户将为发送SMS付费,但我们没有这样做)。
成功发送SMS消息后,移动运营商会生成相反方向的发送报告,以确认已接收到SMS。 SMS运营商将该消息发送到WNAM,因此我们知道订户是否收到一次性密码。
提示用户在门户网站上输入密码。 如果密码正确,则WNAM指示控制器授权订户并允许他访问Internet。
2018年2月1日
Wi-Fi控制器,访问交换机和防火墙来到了该站点。 设备已安装,并开始调试。 Netams的同事开始建立WNAM。 同时,该客户接到了相关部门的电话,并被提醒我们所有人对世界杯比赛中潜在的信息安全事件的发展负有很高的责任。
为了节省时间,我们正在积极地与客户非正式地协商试点装配单元。 我们解释说,已经购买了天线和接入点并进入了对象,因此在极端紧迫的期限内可以更改的最大值是稍微移动这些点或稍微固定一下支架。 否则,可以将项目最小化。 客户前进,对试点解决方案进行最小的调整。 因此,我们正在慢慢协调该订单的典型安装支架的设计批次。
2018年2月12日
组委会向球迷发送了Wi-Fi网络的特定要求。 主要变化与组委会在每次世锦赛中要求我们提供的统计报告有关。 一些要求非常具体。 除了明显的事情,例如下载通信频道的时间表和用户数量之外,还必须计算2.4 GHz和5 GHz频带中的用户比例,以及有关用户如何通过身份验证各个阶段甚至被这些用户到达的国家细分的数据。 。 FIFA组委会希望不仅以交互式图表的形式查看统计数据,而且还希望以表格的形式查看统计数据,这些统计数据能够自动将数据导出为excel和pdf,并且在导出之前可以选择设置需要数据的时间段的选项。 此类要求导致产生了一个单独的“伞”系统来收集和分析统计数据的想法,该系统将汇总服务各个组成部分中的数据,因为有关通信运营商渠道利用率的信息(例如)应从防火墙中获取,WNAM日志中应获取身份验证统计信息,以及有关2.4 GHz和5 GHz频段上的订户数量的数据-仅在控制器上,无其他地方。 因此,在我们的项目中,重型火炮以一种用于收集和分析Splunk Enterprise统计数据的系统的形式出现。
2018年2月14日
来源但是,有关Wi-Fi性能不佳的投诉又如何呢? 如果不控制服务的所有组件,那么“服务”问题就太多了,从订户那里收到的事件描述只需要时间,该如何评估服务? 为什么不散布在体育场周围的某些设备,这些设备将以与我们的用户相同的方式在Wi-Fi网络上运行,并同时向我们发送有关真实情况的详细日志? 这些设备应本身可以连接到Wi-Fi网络,通过WNAM进行身份验证,浏览Internet,断开连接,并一次又一次根据脚本执行所有操作,并在每个步骤向我们发送详细的日志。 当然,由于项目预算几乎已用完,所有这些仍然应该是便宜的。 有必要与工程师讨论此主题,有可能提出一些建议。
2018年2月15日
我们与工程师讨论了通过模拟用户活动来主动监控Wi-Fi的想法。 他们想起了Raspberry Pi。 从理论上讲,如果配备了带有SIM卡的GSM调制解调器,它将具有移动设备的功能,该SIM卡将接收带有一次性身份验证码的SMS。 该产品可以通过PoE提取器由PoE供电。
外观Raspberry Pi 3 B型不带外壳2018年2月26日
工程师发布了基于Raspberry Pi 3 Model B的主动监视设备草案。由于内部Wi-Fi适配器在该范围内不具有网络支持,因此应该将Wi-Fi适配器Wi-Fi D-Link DWA-171 / RU / A1A连接到该设备。 5 GHz(遗憾的是B +版本,两个频段都有内置适配器,一个月后将发布),以及带有SIM卡的Huawei E3372h-153USB 3G / GSM调制解调器。 小型计算机可以通过Upvel UP-102S中间PoE提取器供电。 所有这些将包装在塑料盒中。
在Raspbian OS小型计算机上,安装了Firefox Internet浏览器和Splunk转发器组件,该组件应将日志转发到Splunk Enterprise。 微型计算机活动方案由单独的python脚本设置。 日志通过有线以太网而不是Wi-Fi发送,这是该解决方案的另一个优势。
验证脚本基于与浏览器的交互作用,并执行类似于用户在使用Wi-Fi时执行的操作(加载身份验证页面,输入SIM卡注册号,通过SMS输入接收的代码,互联网速度测试)。 为Python语言创建的Selenium库非常适合于此。
这是产品。 在照片中-取下盖子的情况。2018年2月28日
客户喜欢Raspberry的想法。 他同意在解决方案中包括50台小型机,并为他们购买三位移动运营商的SIM卡。 现在,如果在比赛期间有人打来电话并开始抱怨Wi-Fi性能不佳,我们将有50台参考设备可用于查看该服务在体育场内的工作情况的整体情况。
2018年3月5日
第一批安装支架来了。 所有接入点和天线都已经在设施中,SCS电缆已延长,并且没有足够的支架。 我们安装什么。 我们与客户达成协议,将为俄罗斯-巴西测试比赛安装标准扇区的接入点,以便能够验证有关安排决定的正确性。 遗憾的是,在开幕式之前,我们肯定没有时间测试Raspberry。
2018年3月15日
我们被邀请参加下一次有关信息安全的会议。在会议上,我们问世锦赛期间IB的风险最大。事实证明,可能发生的最令人不快的事情是在体育场的视频墙上播放极端主义内容。我们询问如果有人在比赛期间想到比赛在计分板上显示色情内容,该怎么办。有人告诉我们,这当然也令人不快,但还有更糟的事情。2018年3月20日
今天,我们在SORM-2,SORM-3和SOPKA服务器的接口上完成了流量镜像的配置,这些接口直接安装在体育场的数据中心中。我不得不对来自WNAM和SORM3中的防火墙的日志重定向进行一些调整,以便它可以从哪里获得登录我们网络的任何人的私有IP地址,MAC地址和SIM卡号。2018年3月23日。测试比赛“俄罗斯-巴西”
今天在体育场,俄罗斯和巴西的国家队之间进行了友谊赛,因此暂停了接入点的安装。我们设法仅在体育场看台的较低层(占总数的50%)挂断了测试比赛的接入点,而在论坛下方的空间中已经使用了Wi-Fi。今天的主要任务是确保我们的标准接入点安排解决方案能够在大量用户集中的情况下使用,并且IT基础架构的一般支持也适用于我们。我们的团队位于体育场东侧看台的一楼,房间内有白色的墙壁,没有窗户。只有IT专家,而我们中大约有15位。人们坐在那里专心地盯着笔记本电脑。起初有人没有椅子。仍然在室内,它闷闷不乐,发出很多白光。所有这些都暗示了来自奥威尔反乌托邦的爱国部的相机,但没有时间考虑。每个工程师都负责一个单独的IT系统的操作:数据存储系统,服务器,虚拟化,AD DS,Wi-Fi ...我们有一个单独的办公桌和一个带项目经理的大型监视器,用于显示Splunk Enterprise监视系统的仪表板。 Splunk Enterprise从我们负责的体育场中的所有IT系统收集日志。它还显示高密度Wi-Fi的统计信息。统计信息非常详细,在2.4 GHz和5 GHz频段上甚至有一定比例的用户分布(很长一段时间我们一直在考虑如何实现它,因此,我们决定定期使用Splunk的API通过HP IMC监控系统代表的中介机构联系Cisco Wi-Fi控制器Cisco和HPE HP点控制器连接到的位置以及Cisco控制器连接到的Cisco Prime)。由于房间中没有窗户,所以我们不知道现场发生了什么。因此,在房间的拐角处,有一台电视播放第一频道的实况转播。在这台电视上,我和项目经理将在卢日尼基体育场观看2018年世界杯的所有比赛。从我们坐在的房间里,可以短距离到达入口旋转栅之一。也就是说,您可以出去看看人们如何通过旋转栅门去体育场。您不可能将自己从这个通常的日常工作中解脱出来,因为旋转门通过您负责的网络与票务服务器同步。很难想象如果旋转栅门站起来会开始什么。人们将自己拉上体育场。我们了解了他们如何通过旋转栅门,在Splunk仪表板中,我们观察到了已连接用户的数量如何增长。在上半场和下半场之间的时间里,它均匀地上升到开始的啸叫声,然后下降,又是一个高峰,然后又是下降,最后是比赛后的一小段最终涨幅。没有事件记录。关于在体育场看台上布置接入点的决定被认为是可行的。2018年4月16日
如您所知,为了通过电话号码识别一个人,您需要向电信运营商请求获取该号码所注册到的人的护照数据。如果您在伊朗,墨西哥,摩洛哥注册了SIM卡,那么通过向移动运营商的请求即可快速识别您的身份并不是事实。因此,组委会发送了SMS身份验证的特定要求。如果在世界杯上有人尝试使用外国号码在Wi-Fi网络上注册,则会要求他输入FAN-ID号码或球迷护照。要实现此要求,就需要将SMS身份验证系统与FAN-ID底座集成在一起,并在WNAM级别上用铃鼓单独跳舞。特别是考虑到与您需要集成的FAN ID门户仍在积极开发中。2018年5月15日
我们为外国SIM卡所有者向WNAM添加了身份验证门户页面。由于尚未调试FAN ID数据库,因此FAN ID身份验证尚不起作用。最后,我们完成了所有接入点的安装和调试。系统已准备就绪,可以运行。不幸的是,我们还没有成功安装Raspberry,但是对此没有什么特别可怕的。我们将在6月14日之前进行这些工作。六月12,2018
今天,我们被要求检查如果体育场使用无人飞行器发起电子战,Wi-Fi将如何工作。在Wi-Fi测试期间,事实证明信号电平变得更差。他们向我们点了点头,使用了电子战设备,这解决了问题。感谢您的建设性立场。6月14日。匹配俄罗斯沙特阿拉伯
我站在卢日尼基会议室的拐角处,在会议室里,世界锦标赛开幕式之前的会议筹备工作如火如荼。我旁边是一箱啤酒,上面放着一张写有“ Ryder R. Williams。不要拿。” 开幕式将在几个小时后开始。世界杯之前,我们刚刚完成了在体育馆要做的最后一件事-我们在总统VIP平台上安装并连接了电视面板,该面板将显示比赛和重复有趣时刻的统计数据。他们无法抗拒,坐在椅子上,沙特阿拉伯王储穆罕默德·本·萨勒曼(Mohammed bin Salman)和国际足联主席詹尼·英芬蒂诺(Gianni Infantino)很快将坐在弗拉基米尔·普京的椅子上。资料来源我们每个人都有参加体育馆的资格。为了得到它,每个人都填写了问卷和指纹。我们的认证使我们有权在体育场内自由活动,但在比赛开始前三小时,比赛本身以及比赛和团队训练的彩排期间,我们不允许进入场地和看台。因此,在比赛开始前三个小时,我们去了总部,打开了电视。风扇在缓慢拉动。连接到Wi-Fi的订户数量逐渐增加。体育场的IT基础设施顺利完成了比赛。但是,访问SMS身份验证门户并成功通过该门户的用户所占的比例很低,令人困惑-30%的预期值为50%。我们认为一切都是由于俄罗斯队对沙特队攻入了5个进球,但组委会不同意。让我们看看接下来的比赛将会发生什么。源。这个女孩决定在天线高清WIFI的背景上拍照六月15,2018
我们分析了WNAM日志,发现在昨天的比赛中,很多人在WiFi HD门户上进行注册时,由于某种原因输入了错误的FAN ID。如果您仔细查看风扇护照,那里有三个数字,类似于需要认证门户页面的数字。有人建议球迷不知道需要哪个具体号码。因此,我们与FIFA组委会一起提出了一些想法,可以改善体育场馆Wi-Fi服务的质量:- 向门户添加粉丝护照的图像,该图像指示您要输入的特定号码,
- 为无法连接的人添加说明,
- 如果其中一位粉丝求助于他们,请管家与我们联系以寻求技术支持。
2018年6月17日。比赛德国-墨西哥
比赛进行中,管家抱怨VIP区的Wi-Fi接入问题。我们被带到空中拳击。在天空盒子里放了一张桌子,一群墨西哥人闲逛。在角落里是一个酒吧柜台。她只是喝了各种各样的酒。酒吧附近站着一个沉重的墨西哥人。他手里拿着啤酒和电话。他很难站起来。是他抱怨Wi-Fi问题。我们用英语交流。我们解释说,在此字段中,墨西哥人必须输入他的手机号码:-告诉我们您的电话号码。你还记得你的电话号码吗?墨西哥的交错。起初,他根本不记得他的电话号码,但是从第三次尝试开始,他仍然记得他。我们继续解释:-现在,您必须输入风扇ID号。请出示您的粉丝护照。
他说:“听,我只想在Instagram上发布自拍照。” 我认为,对于自拍照而言,这太复杂了。因此,我只会看足球,没有自拍照,也没有你。您非常欢迎,再见。我们确实为墨西哥人组织了互联网访问。比赛结束时,他们向我发送了一段录像,介绍了球迷如何向管家倒啤酒。当Mundial的魔力不断涌现时,记住您的电话号码并不容易。来源六月18,2018
比赛结束后,每次举行内部会议,我们将讨论赛事的结果,是否有可能提高基础设施的质量以及如何提高基础设施的质量。这次会议专门讨论了有关Raspberry Pi的决定,在俄罗斯与墨西哥的比赛中,Raspberry Pi的表现十分出色,但令人惊讶的统计数据使我们感到惊讶。早上,当体育场内没有人时,Raspberry告知我们Wi-Fi运行良好。但是,一旦球迷开始占据他们的位置,所有微型计算机都开始通知我们完全缺乏服务。同时,Splunk和WNAM报告子系统报告连接正常。事实证明,数据相互矛盾。事实证明,在逐步调试Raspberry脚本的过程中,需要对其进行实质性的修改,因为它以当前的形式会产生大量的错误。决定发布该脚本的新版本,其中将包含15个其他检查。我们用PhantomJS代替了笨重的Firefox浏览器,最终使我们的检查速度提高了一倍。该系统的另一个功能是在Splunk的统计页面上显示身份验证页面的屏幕快照,以可视方式评估可能的问题。为了在50个设备上快速填写脚本的新版本,我们决定安装Ansible管弦乐队。对脚本的分析显示出完全不明显的事情:例如,有一段时间,所有Raspberry都开始使用错误的一次性密码发誓。事实证明,除代码外,所有微型计算机都收到其他SMS消息,例如垃圾邮件或紧急情况部发出的有关天气恶化的消息。在验证周期中,此类SMS消息先进入缓冲区,然后由WNAM生成消息,因此脚本将它们作为一次性密码。2018年6月20日。匹配葡萄牙-摩洛哥
“摩洛哥到底怎么办?” “我们的WNAM监控工程师急切地大声疾呼,他看到越来越多的发送外发SMS消息而没有交付报告的队列。我们在日志中对所有在开放数据库中具有代码的运营商发送SMS消息的日志进行了统计,并且可以看到哪些国家/地区可以正常接收SMS,哪些国家/地区延迟接收。摩洛哥王国在我们的统计数据中具有很强的局外人地位。在下半年开始时,决定将邮件重定向到另一个SMS运营商,这在某种程度上改善了这种情况。2018年6月26日。比赛丹麦-法国
来源体育场上比赛的常规现场直播是在电视上进行的。 我们需要观看广播,以感受Wi-Fi客户端活动的动态:在游戏过程中,它下降,相反,在休息时间中,它增长。
与葡萄牙和摩洛哥的比赛相比,伴奏更加轻松,因为丹麦和法国是欧洲国家,并且他们的SMS统计数据预期要比摩洛哥好。 因此,我们将比赛专门用于调试Rasberry脚本,并被这一过程所困扰,以至于在比赛结束时我们才意识到,这段时间电视上播放的是完全不同的比赛,不是卢日尼基体育场而是菲什特体育场。
赛后,在地铁里,一个男人向我提问:
-听着,谁刚在卢日尼基体育场玩过?我几乎不记得球队的名字:
-丹麦和法国。 是的,法国。
-分数是多少?我根本不记得比分,因为我没有看比赛,这是我所报告的。 当那个人意识到我要从体育场去并且不知道分数时,他毫无掩饰地看着我。
2018年7月11日,比赛英格兰-克罗地亚
在下半年的中期,在防火墙上检测到一个连接的订户之一的可疑网络活动。 防火墙通过其IP地址阻止了非标准端口(被防火墙策略关闭)上的大量连接。 请求去了俄罗斯,独联体国家和欧洲。 由于这是一次IS事件,因此保安人员热情地开始工作。
使用WNAM日志,我们计算了订户注册到的电话号码。 他们拨打了指定的号码。 他们将自己介绍为卢日尼基开发服务。 他们告知某人我们正在通过电话看到可疑的网络活动,因此想澄清他是否是黑客。 另一端的那个人告诉我们,他完全不了解。 我们说过,在这种情况下,如果他不介意,我们将阻止他访问网络。 这个男人不介意。 有种印象,他甚至支持这项倡议。 我们阻止了访问,并将事件日志传递给了客户。
2018年7月15日,法国-克罗地亚比赛决赛
上半年中旬,卢日尼基行动服务的代表来到了我们的总部。 他带来了一位观众,我们在上一场比赛中与我们通话。 原来,这名男子担任了积极的职务,联系了卢日尼基行动服务处并要求安排一次会议。 他随身带了电话,说他没有做过任何黑客尝试,因此他有些惊慌,想了解他的要求。
他原来是三星生产的一款价格便宜的Android智能手机,对其进行了快速检查,发现安装了torrent客户端,以及许多其他可疑来源的软件,这些软件可能会产生可疑活动。 我们建议人们使用防病毒软件扫描手机,删除不必要的软件,并避免使用Torrent客户端。
结论
LANIT对世界杯卢日尼基大运动场的IT基础设施重建的参与已经结束。 在四年半的工作中,我们建立了约五十个低电流和IT系统以及三个数据中心,挂起了一百零五万个摄像头和650个电视面板,为1.2万个端口设置了LAN,并为冠军粉丝建立了两个高密度Wi-Fi网络-体育场碗中有430个Cisco接入点,以及在论坛空间中有650 HP接入点。
在Luzhniki BSA进行HD WiFi的调试和试运行期间,该解决方案确定了哪些非显而易见的功能:
SMS身份验证不是开箱即用的解决方案。 有效系统的部署需要高质量的自定义和主动监视。这是身份验证门户的发展,建立了与SMS运营商的交互,最困难的事情是建立与Wi-Fi控制器的集成。 尽管RADIUS是标准协议,但是它具有与每个控制器模型交互的自身特性。 某些控制器型号根本无法集成。 我们很幸运:WNAM使用Cisco 8510和HPE870控制器工作,他几乎拒绝与HPE870成为朋友。 由于两个控制器均与WNAM集成,因此有可能解决思科和HPE上Wi-Fi网络之间漫游的问题。 如果一个人从一个网络的覆盖区域移到另一个网络的覆盖区域,则会话当然会终止,但是由于存在一个公用的订户数据库,切换或多或少地没有察觉。
SMS交付并非始终如我们所愿。 特别是在异国他乡。SMS到达太晚的原因很多(我们知道有几个匈牙利人正在等待使用代码的SMS 5分钟)或根本不到达。 其中之一是SMS运营商方面的垃圾邮件过滤器。 例如,如果发件人ID不是电话号码而是姓名(例如Luzhniki),则几乎可以保证SMS中的一次性访问代码不会传到具有外国SIM卡的订户。 运营商也可以将一系列具有相同编号的相同消息视为垃圾邮件并加以阻止。 由于有时消息不是由一个人而是由一连串您不知道的SMS运营商发送的,每个问题都有自己的垃圾邮件过滤器设置,这使问题更加复杂。
订户可以出于完全非显而易见的原因拒绝身份验证。并非所有人都喜欢共享手机号码以换取Internet访问的想法。 当访问身份验证门户的人员中有50%可以访问Internet时,这种情况被认为是正常的。 但是,为了提高服务质量,找出订户尝试在网络上进行注册但未通过Internet进行注册的原因总是很有用的。 也许您可以为此做些事情。
高清体育场馆球迷所需要的远远少于我们想要的。当我们设计高清Wi-Fi时,我们希望20%的粉丝可以同时使用它,尽管在所有比赛中,指标都低于该值。 在我们用来增加用户数量的方法中,有以下工作:语音和文本公告,表明该设施正在使用免费的Wi-Fi,以及添加了有关连接到身份验证门户的详细说明。
您将永远不会是唯一在该设施中提供Wi-Fi的人。在上一场比赛中,我们启动了对Rogue AP的网络扫描,仅在体育场看台上,我们就统计了3,000多种以接入点模式运行的“外来”设备。 而且,它们既是分发Wi-Fi的移动电话,又是外国运营商的特殊解决方案,例如Skyroam和Roamingman。 入口旋转门附近挂着一则广告,禁止在体育场内分发Wi-Fi,但它似乎至少没有起作用。
可以有效监控Wi-Fi HD并模拟用户活动,但这种方法很有效,但是在实施和维护方面需要进行大量工作从Raspberry微型计算机接收数据比坐下来等待不满意的用户再次提出投诉要有趣得多。 当然,Raspberry反复无常,编写和调试脚本花了我们很多时间。 但是,这使我们能够从不同的角度看待Wi-Fi HD服务,将监视过程发送到更具建设性的方向,从而确实帮助我们定位了几个“浮动”错误,从而对服务质量产生了积极影响。 此外,每当有人联系我们询问有关女友的Wi-Fi HD的问题时,我们都会有一些要回答的问题。