CBS внедрила распределённую беспроводную сеть в транспортной компании

  • 23.09.2016
  • 992

Заказчик, крупная транспортная компания, поручил нам внедрить беспроводную сеть в центральном офисе и региональных отделениях.

В главном офисе площадью более 4000 квадратных метров работает порядка 500 сотрудников. Ещё 12 отделений поменьше расположены в других городах. Нам предстояло спроектировать и внедрить беспроводную инфраструктуру, которая бы обеспечивала на территории офисов сплошное покрытие Wi-Fi, имела единую точку администрирования и средства управления гостевым интернет-доступом. Изначально беспроводная сеть заказчика состояла из нескольких автономных точек доступа. Без централизованного управления любые изменения в настройки администратору приходилось вносить отдельно на каждом устройстве. Точки доступа добавлялись по мере необходимости, без предварительного планирования, и на территории офиса было немало областей, которым не досталось беспроводного покрытия. О бесшовном роуминге говорить не приходилось.

Радиообследование и выбор оборудования

Cisco Aironet 1702iРаботу по проекту мы начали с радиообследования в центральном офисе заказчика. Это два этажа и 4000 квадратных метров площади, на которой были как зоны с небольшим количеством абонентов, так и открытые рабочие пространства на 50 с лишним человек. На всей территории нам нужно было обеспечить сплошное покрытие беспроводной сети, чтобы сотрудники могли подключаться из любой точки офиса. Кроме того, требовалось реализовать бесшовный роуминг, чтобы абоненты, перемещаясь по офису, автоматически переключались между точками доступа, не замечая этих переключений. Учитывая эти особенности, мы решили использовать точки доступа разных типов — Cisco Aironet 1702i для областей с минимальными требованиями к беспроводной сети, и более производительные Aironet 2702i для зон с высокой плотностью рабочих мест или сложными условиями распространения сигнала. Помимо большей пропускной способности, у 2702i есть встроенные механизмы улучшения качества сигнала. Например, автоматическое переключение каналов при высоком уровне помех и оптимизация передачи данных клиентским устройствам на основе полученного от них сигнала.

Всего новая беспроводная сеть включает 30 точек доступа, из которых 12 — в удалённых офисах компании. В региональных отделениях пространства не такие обширные, и одна точка доступа вполне справляется с покрытием всего офиса.

При большом количестве точек доступа практически всегда лучше организовать централизованное управление через контроллер беспроводной сети. Во-первых, качество сигнала будет лучше: контроллер обеспечивает связь точек в реальном времени, автоматически выбирает для них оптимальный радиоканал и мощность излучения, распределяет нагрузку (между диапазонами, точками доступа). Во-вторых, IT-отделу несравнимо удобнее администрировать централизованную инфраструктуру, чем несколько десятков разрозненных устройств. Мы использовали контроллер, и подключили к нему как точки главного офиса, так и установленные в региональных отделениях. При этом точки в филиалах, хоть и находятся под управлением контроллера, но коммутируют трафик локально, так что их работоспособность не зависит от доступности контроллера в главном офисе. Если связь с ним пропадёт, сотрудники не останутся без Wi-Fi-сети.

Мониторинг беспроводной сети и управление гостевым доступом

Для мониторинга и управления беспроводной сетью мы развернули сервер Cisco Prime Infrastructure 3.1. Инструменты PI позволяют заказчику видеть карту радиопокрытия, отслеживать трафик, получать отчёты о подключениях пользователей, следить за показателями работы сети и хранить статистику. Встроенные средства оповещения и управления инцидентами в сети позволяют быстро обнаружить и устранить неполадки.

Интерфейс Cisco Prime Infrastructure

В рамках проекта в Prime Infrastructure были подключены только беспроводные устройства, но поскольку сетевая инфраструктура заказчика построена на оборудовании Cisco, в дальнейшем он сможет добавить в PI свои коммутаторы, маршрутизаторы, межсетевые экраны и другие устройства. Это даст всё те же функции мониторинга и единую точку администрирования, но не только для беспроводной инфраструктуры, а для всего используемого оборудования. Что особенно актуально для крупной и территориально разнесённой компании — это также позволит автоматизировать подключение и настройку новых устройств и упростит инвентаризацию.

Когда нужно реализовать гостевой доступ в интернет, компании часто настраивают отдельную сеть (SSID), пароль от которой предоставляют гостям. Но в таком случае идентифицировать конкретного пользователя достаточно сложно. Из соображений безопасности наш заказчик предъявил свои требования к средствам управления гостевым доступом. Во-первых, учётные записи гостей должны быть индивидуальными, чтобы все действия в сети можно было сопоставить с конкретным пользователем. Во-вторых, эти учётные записи должны быть временными — действовать строго ограниченное время, после чего автоматически удаляться — чтобы упростить администрирование и повысить уровень контроля. И в-третьих, инструменты управления временными учётными записями должны иметь удобный интерфейс, чтобы в каждом из офисов компании гостевым доступом мог распоряжаться секретарь. Эти функции были также реализованы средствами Prime Infrastructure. Теперь, чтобы воспользоваться Wi-Fi-сетью компании, гостю нужно обратиться в приёмную и получить временный логин и пароль. Подключение пользователя осуществляется через удобный веб-портал.

Итоги проекта

Заказчик получил распределённую беспроводную сеть с единой точкой управления для центрального и удалённых офисов. При этом удалённое оборудование может работать и автономно, без связи с центральным узлом.

Cisco Prime Infrastructure обеспечивает централизованное управление и мониторинг беспроводной инфраструктуры. Это снижает трудозатраты на её обслуживание, помогает обнаруживать проблемы и неполадки и оперативно на них реагировать. В дальнейшем компания сможет подключить к PI проводные устройства и получить централизованное управление и мониторинг всех сетевых устройств.

Оказанные услуги: проектирование и создание сетевой инфраструктуры