Описание
Платформа управления, мониторинга, авторизации и аналитики Wimark One решает проблему операторов связи, связанную с управлением Wi-Fi сетями малого и среднего бизнеса, построенными на точках доступа разных производителей. Это полностью программное решение, которое может быть установлено как в локальной сети клиента, так и в облаке оператора или сервис-провайдера. Основным сценарием использования является управление Wi-Fi хотспотами операторов связи, но может применяться и в беспроводных сетях Wi-Fi другого назначения.
Преимущества платформы Wimark One
Основные преимущества платформы Wimark One включают:
Существенное снижение стоимости беспроводной сети за счет использования точек доступа разных производителей и замены аппаратных Wi-Fi контроллеров программным решением.
Экономия на покупке программного обеспечения для управления полным жизненным циклом Wi-Fi сети и возможность выбора сервисов в соответствии с задачами проекта.
Предоставление широкого набора программных интерфейсов (API), что позволяет операторам и сервис-провайдерам разрабатывать и внедрять современные управляемые Wi-Fi услуги на базе платформы Wimark One.
Ключевые особенности
Отсутствие зависимости от производителей точек доступа
Мультивендорность решения Wimark достигается путем установки программного обеспечения Wimark Firmware на точку доступа, что обеспечивает взаимодействие точки доступа с платформой управления Wimark One.
Платформа управления Wimark One позволяет централизованно конфигурировать и управлять точками доступа и Wi-Fi сетями прямо из ЦОД оператора или сервис-провайдера, без необходимости установки специализированного ПО в каждом офисе клиента. Если точки доступа и платформа управления Wimark One развернуты в разных подсетях (например, установка в облаке клиента), то точка доступа может использовать предустановленный список IP-адресов или доменных имен платформы, либо получать его через DHCP опцию 43.
Гибкая сервисная архитектура
Решение основано на сервисной бизнес-модели. Платформа состоит из общего веб-интерфейса управления, общей шины, базы данных и API для взаимодействия сторонних приложений с платформой Wimark One.
Функционал платформы Wimark One заключен в трех отдельных сервисах:
Сервис конфигурации, мониторинга и сбора статистики с точек доступа (SSID, RRM, RF) - полноценный сервер управления Wi-Fi и трафиком пользователей сети;
Сервис Wi-Fi аналитики (оценка местоположения, проходимость локации, сканирование Wi-Fi эфира, Heatmaps);
Сервис авторизации и управления доступом клиентов Wi-Fi сети (портал авторизации, показ рекламных компаний, система опросов, удовлетворение требованиям ФЗ 152).
Вы можете покупать только то, чем пользуетесь.
Основные возможности, доступные в системе управления Wimark One
Управление сетью, мониторинг и устранение неполадок точек доступа и сетевых устройств
Полный цикл управления WLAN и LAN на точках доступа и совместимых Wi-Fi роутерах;
Групповая и шаблонная конфигурация точек доступа;
Статистика и мониторинг точек доступа, клиентов и сетей;
Разграничение прав доступа к интерфейсу с ролями администратора и оператора, а также авторизация на внешнем AAA;
Гибкие настройки радио (RF), AAA, ACL, WebAuth, LAN портов;
Конфигурация WMM, Traffic Shaping, Roaming (802.11k/v/r);
Статистика по точкам доступа, клиентам, RF, сводка и выгрузка отчетов;
RRM на основе данных сканирования эфира с управлением каналами (DCS) и уменьшением мощности (TPC);
Локальная и серверная терминация трафика пользователей (IPSec, L2TPv3, EoGRE);
Подготовка Wimark Firmware под точки доступа клиента, интеграция сети через шлюз (Appliance), программная интеграция со сторонними вендорами (Extreme Networks);
Интеграция с внешними порталами авторизации (NetAMS WNAM, Cisco ISE);
Синхронизация времени между платформой и точками доступа по NTP;
Централизованное обновление прошивок точек доступа.
Аналитика на основе данных Wi-Fi
Централизованный сбор и обработка статистики о пользовательских сессиях, перемещениях и местоположении неподключенных к сети устройств;
Отображение данных о местоположении в формате горячих зон на картах;
Оценка проходимости локаций и зон на основе динамики проходимости;
Выгрузка подготовленных собранных списков пользователей для показа онлайн рекламы в Yandex, myTarget и БиПродвижение.
Портал авторизации пользователей
Гибкое создание страниц авторизации из интерфейса;
Поддержка аутентификации через SMS, Звонок, ЕСИА (под проект);
Управление и конфигурация разных типов аутентификации и авторизации на разных WLAN, ТД;
Открытие портала авторизации в браузере для iOS устройств;
Проведение рекламных кампаний и опросов с получением статистики;
Организация платного доступа к Wi-Fi и доступа по ваучерам.
Схема установки платформы Wimark One на сети клиента
Рисунок 1
Решение поддерживает несколько вариантов терминации трафика пользователей Wi-Fi сети:
Local switching — пользовательский трафик терминируется с ТД в локальную сеть, а трафик управления коммутируется в облачном пространстве, на котором запущен Wimark One;
Central switching — пользовательский трафик с Wi-Fi сетей и портов ТД терминируется на серверах Wimark One;
Tunneling — пользовательский трафик с Wi-Fi сетей и портов ТД терминируется на внешних BRAS.
Поддерживается IPSec, L2TPv3, EoGRE и VxLAN (под проект).
Платформа, развернутая на обычном Linux сервере, поддерживает одновременное обслуживание до 5 000 точек доступа и до 20 Gbps трафика пользователей. При этом платформа легко масштабируется под задачи проекта, обеспечивая резервирование (Активный-Резервный), а также расширение числа одновременно обрабатываемых ТД до 50 000 (Кластеризация) и повышение общей пропускной способности терминации пользовательского трафика (Горизонтальное масштабирование).
Адаптивный алгоритм управления радиоресурсами (Radio Resource Management, RRM)
Специалисты компании Wimark Systems запатентовали собственный алгоритм RRM, который позволяет анализировать состояние сети и автоматически настраивать параметры точек доступа. Программный модуль на точках доступа с определенной частотой (по умолчанию - каждые 30 минут) сканирует радиоокружение (работает в режиме Wi-Fi монитора эфира, не прерывая сервиса широковещательной рассылки SSID). Затем запускается алгоритм просчета оптимальных каналов (DCS - Dynamic Channel Selection) для группы RRM, выбирая из допустимых в настройках точек доступа. Также возможна регулировка мощности передатчика (TPC - Transmit Power Control), но только в меньшую сторону (без увеличения мощности при нештатном отключении точки доступа).
Использование этого алгоритма позволяет повысить производительность беспроводной сети за счет минимизации проблем с радиочастотным покрытием и динамического управления ресурсами частоты и мощности точек доступа в любой момент времени.
Безопасный и надежный Wi-Fi
Платформа Wimark One поддерживает полный спектр функций для использования в корпоративных сетях, включая:
Одновременное сканирование RF и передачу SSID, обнаружение SSID;
Полное шифрование (AES256) передачи управляющего трафика между ТД и платформой;
Обеспечение безопасного, контролируемого и ограниченного по времени гостевого доступа к публичному сегменту Wi-Fi сети с возможностью аутентификации по SMS, звонку или уникальному паролю;
Аутентификация пользователей в соответствии со стандартом 802.1x с поддержкой встроенных, локальных и удаленных AAA серверов аутентификации, интеграция с AD;
Создание и управление черными и белыми списками пользователей сетей;
Аутентификация по MAC адресу на внешнем AAA;
Объединение различных сетей в один L2 сегмент.
Бесшовный роуминг
На платформе реализовано управление стандартными средствами роуминга, а именно 802.11r/v/k с распространением ключей пользователей и списка соседей через management VLAN между ТД.
Технические требования для установки Standalone
Технические требования к серверу | До 1 000 точек доступа | До 2 500 точек доступа | До 5 000 точек доступа |
Core, CPU | 4+ (2.5GHz) | 8+ (2.5GHz) | 16+ (2.5GHz) |
RAM, Gb | 8+ | 16+ | 32+ |
SSD/NVME, Gb | 100+ | 128+ | 500+ |
NIC, management | 1GE | 1GE | 10G |
NIC, data plane | 10GE | 10GE | 20GE |
OS | Debian 11+, Ubuntu Server 22.04+, Astra Linux (Воронеж, Смоленск) |
В случае High Availability 1+1 – добавляете второй сервер с аналогичной конфигурацией;
Для кластерной инсталляции - требуется обращение на support@wimark.com.
Возможности Wimark One
Гибкое развертывания на обычном сервере x86
Типы установки: standalone, high availability 1+1 и cluster (под проект);
Возможность установки на популярные дистрибутивы Linux, в том числе из Реестра российского ПО;
Поддерживает не менее 1 000 ТД с возможностью программного и/или аппаратного расширения до 50 000 ТД;
Поддерживает максимально 12 000 клиентов с возможностью расширения до 150 000;
Поддерживает максимально 16 SSID (на двухдиапазонных ТД) и до 24 SSID (на трехдиапазонных);
Поддерживает 4 094 VLAN (802.1q тегирование) на ТД и сервере;
До 20 gbps на сервере для Central Switching;
RADIUS клиент на ТД (для 802.1x) и на сервере (для MAB, CWA);
Полностью автономная работа ТД при выходе сервера из строя (в том числе для 802.1x);
Поддержка работы нескольких независимых доменов на одном сервере с разделением прав административного доступа и независимыми клиентскими учетными записями;
Auto RRM (DCS и TPC) с конфигурацией периода, доступных каналов и мощностей;
Контроль трафика (Traffic Shaping) и ACL для WLAN на ТД;
Роуминг (802.11 k/v/r с распространением ключей напрямую между ТД);
Автоматическая регистрация точек доступа (ZTP - zero touch provisioning);
Поддержка DHCP Option 43 для передачи адреса платформы на ТД;
Вставка DHCP Option 82 на ТД;
Синхронизация времени между платформой и ТД по NTP;
Централизованное обновление прошивок ТД;
Централизованная конфигурация точек доступа, шаблонизация;
Привязка разных SSID к одному либо различным VLAN, и разные типы терминации;
Настройка и управление каждым SSID, и LAN портами ТД (для определенных устройств);
Ограничение максимального числа подключений к ТД, к радио, к SSID;
Ограничение доступа абонентов к ТД при плохом уровне сигнала;
Настройка частоты вещания Иeacon фрейма, Basic Rate;
Централизованный сбор логов с ТД и платформы;
Захват трафика, а том числе management (802.11) на ТД через CLI;
Удаленный просмотр содержимого пакетов и фреймов на точке доступа в реальном времени (Packet Capture) через CLI;
Режим обработки сервером только Management Plane;
Быстрый роуминг абонента между ТД в рамках одного и разных экземпляров платформы (IEEE 802.11r) через Manamement VLAN ТД;
Smart roaming в соответствии с протоколами 802.11k (Neighbor reports) и 802.11v;
Аналитика и Статистика по сети в разрезе WLAN, ТД и клиента;
Встроенная аналитика проходимости, обсчет местоположения неподключенных пользователей, выгрузка списка неподключенных пользователей в сервисы O2O (Offline To Online) рекламы;
Статистика по количеству активных пользователей, полосе пропускания, проводному и беспроводному интерфейсам;
Поддержка WPA 1/2/3 для PSK и Enterprise (EAP) сетей с поддержкой EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP (только для TLS, PEAP);
Шифрование TKIP, AES (CCMP) - WPA2 128, 192 и 256, WPA3 192, 256;
RADIUS клиент на ТД (802.1x), на платформе (MAB, CWA), возможность установки RADIUS Proxy на платформе для 802.1x;
MAC Filtering (локальный и через AAA, MAB);
Сканирование и анализ всех активных Wi-Fi сетей в районе покрытия;
Интеграция с корпоративным ААА сервером (Windows NPS, freeRADIUS, Cisco ISE);
Разрыв пользовательской сессии при получении RADIUS Disconnect Request, поддержка RADIUS Change of Authorization;
Встроенная веб-аутентификация (Captive Portal, CWA) для организации гостевого доступа в Интернет через SMS, Госуслуги, Звонки и социальные сети;
Интеграция со сторонними порталами авторизации по RADIUS (WNAM, Cisco ISE);
HTTP перенаправление неавторизованных пользователей с ТД;
Авторизация через ваучеры, платный доступ, показ рекламы;
Логирование событий: error, alerts, warning, critical, notification, information;
Централизованный сбор логов со всех устройств;
Внешние интерфейсы взаимодействия: СLI, SSH, HTTPS (TLS1.3), SNMP v2, REST API;
Сбор статистики и отправка отчетов;
Возможность интеграции с ELK, Netflow, Prometheus, Zabbix для удобной работы с логами и мониторинга проблем.
Спецификации
Раздел | Спецификации |
---|---|
Стандарты беспроводной связи Wi-Fi | IEEE 802.11a, 802.11b, 802.11g, 802.11d, 802.11e, 802.11h, 802.11n, 802.11k, 802.11r, 802.11u, 802.11w, 802.11ac, 802.11ax |
Стандарты коммутации проводного трафика | IEEE 802.3 10BASE-T, 802.3u, 100BASE-TX, 1000BASE-T, 1000BASE-SX, 1000BASE-LH, 802.1Q, 802.1AX |
Стандарты передачи данных | RFC 768 User Datagram Protocol (UDP) |
Стандарты информационной безопасности | Wi-Fi Protected Access (WPA) |
Стандарты криптографической защиты информации | Static Wired Equivalent Privacy (WEP) RC4 40, 104 and 128 bits |
Стандарты аутентификации, авторизации и аккаунтинга (ААА) | IEEE 802.1X |
Стандарты управления сетевыми устройствами | Simple Network Management Protocol (SNMP) v1, v2c, v3 RFC 5717 Partial Lock Remote Procedure Call |
Интерфейсы управления платформой | Web-based: HTTP/HTTPS |
Лицензирование
Код продукта | Описание |
---|---|
WO-NMS-1 one-time license | Лицензия на Программное обеспечение - система управления Wi-Fi сетями - Wimark One с контроллером на 1 точку доступа |
WO-NMS-CP-1 one-time license | Лицензия на Программное обеспечение - система управления Wi-Fi сетями - Wimark One с контроллером на 1 точку доступа и Порталом авторизации |
WO-EXT-TRM-1 one-time license | Расширение лицензии на Программное обеспечение - система управления Wi-Fi сетями - Wimark One. Сервисы Радар/Тепловые карты/Аналитика. Требуется лицензия WO-NMS-1 или WO-NMS-CP-1 |