В 2013 году компания «Техносерв Украина» выполнила масштабный проект по созданию единой беспроводной корпоративной сети в территориально распределенных офисах компании «ВОЛЯ», ведущего общенационального украинского телекоммуникационного провайдера. Беспроводная сеть корпоративного класса объединила центральный офис компании «ВОЛЯ» в Киеве и двадцать один филиал по всей Украине.

Предпосылки проекта

Перед заказчиком стоят масштабные задачи по предоставлению современных телекоммуникационных услуг: аналоговое, цифровое, HD- и интерактивное телевидение «ВОЛЯ Smart HD»; высокоскоростной доступ в Интернет; сервисы одного из крупнейших в Украине коммерческих датацентров. Стабильность и качество услуг, предоставляемых провайдером, зависят от эффективности работы сотрудников. Поэтому для компании «ВОЛЯ» крайне актуальны задачи организации эффективных коммуникаций в офисах и повышения мобильности сотрудников, что необходимо для принятия ответственных решений в сжатые сроки. В связи с этим, руководство компании приняло решение развернуть корпоративную сеть WLAN корпоративного класса с поддержкой дополнительных сервисов, таких как контроль доступа к сети, динамическое управление радиочастотным ресурсом и гостевым доступом.

На момент принятия решения в центральном офисе функционировала WiFi сеть SOHO класса (SOHO относится к категории бизнеса, который включает в себя от 1 до 10 работающих).

При выборе решения учитывались проблемы существующей беспроводной сети.

Беспроводная связь предполагает совместное использование ресурсов, и в корпоративной среде всевозможные приложения и устройства конкурируют за пропускную способность. Нагрузка на спектр WiFi, особенно в 2,4GHz, постоянно растет и администраторы сетей особенно нуждаются в обеспечении контроля за эффективностью беспроводной средой в пределах своей организации, чтобы получить возможность устранять радиочастотные помехи и предотвращать нежелательные сбои в функционировании сети.

В современных бизнес-центрах и офисных помещениях необходимо учитывать взаимные помехи и интерференцию как угрозу нормальной работоспособности сети WiFi, которые приведут к низкой пропускной способности или к нарушению функционирования беспроводной сети. Датчики движения, соседние беспроводные сети, микроволновые печи и беспроводные камеры системы видеонаблюдения — потенциальные источники помех. Состояние радиосреды зависит от множества постоянно меняющихся факторов, и задача мониторинга проблем радиоспектра достаточно ресурсоемка. Приложения для передачи голоса и видео особенно чувствительны к задержкам.

Разрешение радиочастотных проблем требует не только использование эффективных инструментов, но и обучения специалистов.
Очередной задачей, было решение вопросов безопасности, чтобы понять, как точки доступа злоумышленника могут послужить точками проникновения в корпоративную сеть. Для этих целей система должна обладать функциональностью обнаружения и предотвращения вторжений в беспроводные сети (wIDS/wIPS). Однако, существующие решения IDS и IPS обладают рядом существенных недостатков, которые нельзя устранить без использования дополнительных средств анализа спектра.

Существующие системы IDS/IPS не могут обнаруживать точки доступа, работающие с проприетарными расширениями. В результате эти устройства остаются незамеченными для функциональности обнаружения и предотвращения вторжений в беспроводную сеть. Кроме того, злоумышленник может изменить функциональность стандартного оборудования WiFi так, чтобы оно работало на нестандартных каналах или с другими нестандартными схемами модуляции. Обнаружение этих расширенных или модифицированных устройств возможно только при анализе физического уровня радиосреды.

Помимо устройств WiFi, для нарушения работоспособности сети можно использовать и многие другие типы оборудования, отличные от WiFi устройств, включая точки доступа Bluetooth, точки доступа, работающие по старым стандартам, например, 802.11FH, и беспроводные мосты, функционирующие в соответствии с проприетарными протоколами. И в этом случае обнаружение этих типов устройств возможно только при анализе излучения всех устройств, обнаруженных в эфире.

Помимо угрозы, исходящей от вышеперечисленных устройств, всегда существует опасность, что злоумышленник попытается остановить работу вашей сети WiFi с помощью радиочастотной атаки типа «отказ в обслуживании» (DoS). Хотя системы IDS/IPS отслеживают многие атаки DoS «протокольного уровня», они не обнаруживают атаки DoS радиочастотного уровня. Атаки DoS радиочастотного уровня можно осуществить с помощью устройств подавления беспроводной сети или устройств беспроводной сети, использующихся в диагностическом режиме подавления.

Система должна иметь встроенные средства анализа спектра и средства управления радиосредой для эффективного обнаружения угроз безопасности типа «отказ в обслуживании» на радиочастотном уровне.

Корпоративный WiFi — это не только точки доступа, но это целый набор средств, программ и устройств, обеспечивающих нормальное функционирование этих точек доступа. При этом, даже самое простое оборудование, которое можно отнести к среднему ценовому сегменту, имеет функционал безопасности достаточный для защиты домашней беспроводной сети. Для корпоративного рынка ситуация несколько другая. Чтобы иметь уверенность, что беспроводная сеть находится под надежной защитой, правильнее использовать инфраструктуру от компании специализирующейся в соответствующем сегменте сетевых технологий.

Таким образом, необходимо было выбрать: удобные для пользователей и администраторов сети решение.

Предлагаемые услуги должны быть интегрированы непосредственно в инфраструктуру сети WLAN и предоставлять администраторам сетей следующие возможности.
  • Наглядный динамический контроль состояния радиооборудования в реальном времени.
  • Улучшенные механизмы масштабирования сети, повышенная надежность.
  • Улучшенные инструменты поиска и устранения неисправностей.
  • Автоматическая конфигурация, оптимизация и устранение неисправностей беспроводной сети.
  • Защищенный доступ WiFi (WPA), WPA2, усовершенствованный стандарт шифрования (AES), 802.11i, 802.1X.
  • Система предотвращения вторжений в сеть WLAN (IPS) для обнаружения и снижения риска доступа с помощью посторонних устройств, незарегистрированных клиентских устройств и других сетей.
  • Одновременное отслеживание в режиме реального времени состояния безопасности сотни устройств WiFi, ценных ресурсов и оказание мощной поддержки бизнес-стратегии.
Решение

Для реализации проекта было выбрано оборудование компании Cisco как наиболее полно удовлетворяющее требованиям заказчика по обеспечению безопасности, качественного покрытия и бесшовного роуминга. Беспроводный доступ обеспечивается точками доступа из линейки Cisco Aironet с технологиями многоканального приема-передачи (MIMO), гарантирующими высокую надежность и передачу данных с повышенной скоростью в каждом диапазоне.

Точки доступа Cisco Aironet используют новую технологию Cisco ClientLink 2.0, которая повышает производительность и расширяет зону действия для всех устройств 802.11n и 802.11a/g, в том числе для клиентов с поддержкой 1, 2 и 3 пространственных потоков. Кроме того, используется технология Cisco CleanAir, обеспечивающая упреждающий анализ спектра для реализации функций самовосстановления и оптимизации сети с учетом высокой плотности клиентских устройств в помещениях.

Одно из преимуществ технологии CleanAir состоит в том, что она работает ежедневно и круглосуточно, постоянно отслеживая появление помех и проблем с качеством беспроводной связи. Это позволяет сотрудникам ИТ-подразделений применять профилактический подход к управлению спектром. Вместо того, чтобы ждать получения информации о помехе от конечного пользователя (в виде заявки на устранение технической неисправности) и дальнейшего применения средства для анализа возникшей проблемы, сотрудники ИТ-подразделений могут находить помехи сразу же после их возникновения и незамедлительно предпринимать корректирующие действия. Кроме того, наличие хронологических данных, собираемых ежедневно и круглосуточно, позволяет проводить ретроспективный анализ.

Кроме гибкого развертывания, технология CleanAir предоставляет улучшенную систему реагирования на помехи. В состав этой автоматизированной методы исключения постоянно присутствующих устройств и методы управления радиочастотным ресурсом в зависимости от состояния окружающей сигнально-помеховой обстановки.

Система отслеживает присутствие в радиоспектре помех от микроволновых печей и беспроводных видеокамер и при осуществлении выбора каналов производит соответствующие корректировки.

В рамках комплексного проекта применялись средства планирования беспроводного покрытия на базе программного обеспечения Cisco Prime Infrastructure. Благодаря этому, удалось обеспечить уверенный прием в любой точке офисного помещения с предоставлением качественного доступа в сеть сотрудникам и гостям компании.

«После успешного окончания первого этапа проекта «Централизованная, единая и управляемая WiFi-сеть в головном офисе», специалисты компании «Техносерв Украина», принялись за подготовку второго этапа, который предусматривал реализацию проекта во всех региональных офисах компании «Воля» в Украине.

При содействии наших сотрудников и постоянных консультаций с экспертами, Сторонам удалось разработать четкий план интеграции решения. Монтажно-инсталляционные работы заняли месяц, сам проект был выполнен в согласованный срок. Этап проектирование архитектуры сети, и конфигурации элементов был выполнены предварительно, что позволило существенно сократить время развертывания системы.

В результате, сотрудники головного офиса, а также региональные офисы компании «Воля» смогли в реальности почувствовать и оценить улучшение качества сервиса в части доступа к беспроводной сети WiFi. Гибкость и масштабируемость используемого решения позволили применять его для поддержки большинства бизнес-процессов, обеспечило доступность основных информационных ресурсов компании и гарантирует высокий уровень мобильности сотрудников в пределах офисов, а нашим гостям качественный и безопасный мобильный доступ к Интернет ресурсам. Новая корпоративная сеть WLAN, позволила существенно повысить эффективность как внутрикорпоративных коммуникаций, так и взаимодействия с клиентами компании «Воля», — говорит IT директор компании «Воля» Александр Высоцкий.

Результат

Территориально распределенные офисы компании «ВОЛЯ» объединены корпоративной беспроводной сетью. Сеть WLAN, построенная на оборудовании Cisco, позволила существенно повысить эффективность как внутрикорпоративных коммуникаций, так и взаимодействия с клиентами компании.

При планировании дизайна сети использовались документы серии «Cisco validated Designs», полностью описывающие все нюансы построения такого рода сетей. Поскольку все рекомендации предварительно отработаны специалистами компании Cisco в лабораторных условиях и на пилотных заказчиках, можно быть уверенными в предсказуемой работоспособности и эффективности работы беспроводной сети компании «Воля». Добавив к этому богатый опыт компании «Техносерв», как ведущего интегратора, мы получили с одной стороны сеть построенную на базе официальных рекомендаций и лучших практик, с другой стороны согли вложить свой собственный опыт и наработки, чтобы обеспечит выполнения требования «Воли» максимально эффективно и в столь сжатые сроки.

«Мы рады, что профессионализм наших специалистов в подобных проектах помогает изменять к лучшему способы ведения бизнеса наших заказчиков. В результате этого проекта все подразделения компании «ВОЛЯ» получили удобную среду для решения рабочих задач, созданы благоприятные условия для совместной работы и оперативного реагирования на обращения клиентов, — отметил коммерческий директор компании «Техносерв Украина» Олег Башинский. — Успешной реализации проекта во многом способствовал высокий уровень компетентности и большой опыт наших специалистов в реализации проектов различной сложности на базе решений Cisco».