300 ТОЧЕК ДОСТУПА ДЛЯ WI-FI-СЕТИ КРУПНЕЙШЕГО ВУЗА
Информационные технологии открывают новые возможности не только в работе, но и в обучении. Самые передовые вузы активно их используют, делая образовательный процесс проще и эффективнее. Например, всемирно известный Кембриджский университет в Великобритании недавно построил Wi-Fi-сеть на базе Aruba от HPE. Сеть Wi-Fi - один из тех инструментов, посредством которого все группы пользователей могут быстро получать доступ с любого устройства к необходимым учебным и рабочим материалам.
Такая задача была поставлена в одном из ведущих вузов Санкт-Петербурга – Северо-Западном институте управления Российской Академии народного хозяйства и государственной службы при Президенте РФ. Системному интегратору КОМПЛИТ, исполнителю проекта, необходимо было обеспечить надежное Wi-Fi-покрытие сразу в десяти корпусах института с требуемыми пропускной способностью, масштабируемостью, гибким централизованным управлением и настройками политик безопасности.
На этапе обследования всех корпусов стало понятно, что большинство зданий – это так называемый старый фонд Петербурга, а значит, сложная архитектура и толстые стены с плохой радиопрозрачностью. Радиопланирование и проектирование СКС в таких условиях требует от подрядчика высокой квалификации.
Юрий Бельченко,
ведущий инженер,
КОМПЛИТ
Сеть спроектировали с применением точек доступа Aruba (Hewlett Packard Enterprise company) и контроллера, развернутого в среде Microsoft Hyper-V. Для СЗИУ РАНХИГС были выбраны высокопроизводительные точки доступа с поддержкой стандарта 802.11ac для установки в помещениях. Более 300 точек Aruba обеспечивают стабильную связь в десяти корпусах института с поддержкой роуминга и единой системой аутентификации и авторизации. Виртуализованный контроллер позволил добиться отказоустойчивости и развернуть решение в рамках существующей серверной инфраструктуры. С целью интеграции проводных и беспроводных решений Aruba в сеть института был подготовлен план адресации и маршрутизации. Точки доступа подключены к гигабитным портам Ethernet коммутаторов линейки Aruba 2930F с поддержкой PoE+ до 740 Вт на коммутатор.
Централизованное управление аутентификацией и авторизацией пользователей возложено на сервер управления политиками Aruba ClearPass. Была настроена его интеграция с инфраструктурой Microsoft Active Directory и кластером межсетевых экранов Fortinet. Решение позволило гибко настраивать права и политики доступа пользователей к сетевым ресурсам, вне зависимости от способа и места их подключения.
Интерфейс сервера управления политиками Aruba ClearPass
Не важно, в каком корпусе и с какого типа устройства подключился пользователь, в интернете и локальной сети он будет иметь доступ именно к тому набору ресурсов, который определен ему администратором. Например, студент и преподаватель, находящиеся в одной аудитории и подключившиеся к одной точке доступа, будут иметь разные, специфичные именно для них, права доступа.
Для управления всей инфраструктурой и ее мониторинга использовали решение Aruba AirWave. Оно позволяет управлять всеми параметрами сети, предоставляет детальную информацию о текущем состоянии оборудования и пользовательских подключениях, а также хранит архивы конфигурационных файлов и журналов событий.
Интерфейс системы мониторинга и управления Aruba AirWave
Сергей Ермаков,
начальник управления информационных систем и автоматизации,
СЗИУ РАНХиГС