Описание Wimark One

Платформа управления, мониторинга, авторизации и аналитики Wimark One решает проблему управления Wi-Fi сетями любого масштаба, построенными на точках доступа разных производителей. Это полностью программное решение, которое может быть установлено как в локальной сети клиента, так и в облаке оператора или сервис-провайдера.

Wimark One состоит из следующих модулей:

  • NMS (Network Management System) - система управления и мониторинга сети;

  • Portal - портал идентификации и авторизации абонентов сети, управление доступом;

  • Analytics - аналитика на Wi-Fi сетях.

Наполнение платформы зависит от купленной лицензии.

Wimark One может быть установлена в формате Standalone или High Availability (HA).

Новое в Wimark One 1.12

Функция деавторизации пользователей

В веб интерфейс платформы добавлена возможность деавторизации пользователя Wi-Fi сети: с платформы, с ТД, с портала авторизации.

Обновления в веб интерфейсе

Для удобства пользователя обновлена верхняя панель инструментов с новым составом и расположением UI элементов.

Отключение вещания SSID

При локальной ассоциации клиентов (Split-MAC Local Assoc) и с включенными централизованными сервисами (Central switching, central auth, central DHCP, central tunneling) ТД отключает вещание SSID для WLAN, если:

  • WLAN имеет хотя бы один централизованный сервис, и в случае, если нет активного соединения Config/Control/Data Plane;

  • На ТД включена опция для SSID Отключать вещание SSID в случае потери связности с контроллером, передаваемая через Config Plane.

Изменения в релизе 1.12

Удалена встроенная система отладки

Удаление встроенной системы отладки выполнено с целью освобождения необходимого места на диске.

Данный функционал доступен клиентам только в рамках продукта WLC.

Переработан формат установки High Availability

  • Изменен процесс установки, который включает в себя запуск интерактивного помощника “Wizard”, выполняющего базовые настройки для работы HA: mgmt ip, vip, neighbor ip.

    • Wizard формирует конфигурацию keepalived.

Для корректной работы nopreempt опции исправлена конфигурация keepalived: обе ноды стартуют как BACKUP, но с разными приоритетами (у MASTER приоритет немного выше).

  • Wizard требует на хосте установленных tcpdump, keepalived и rsync.

  • Lsync и его настройка не претерпела существенных изменений и требует настроенного пользователя one для беспарольной синхронизации.

  • Изменились скрипты запуска/перезапуска. Скрипт checker.sh заменен на /opt/wimark/one/start.sh, который указан в keepalived конфигурации.

Измененная схема настройки выглядит следующим образом:

* * * * * bash /opt/wimark/one/start.sh
* * * * * sleep 10 && bash /opt/wimark/one/start.sh
* * * * * sleep 20 && bash /opt/wimark/one/start.sh
* * * * * sleep 30 && bash /opt/wimark/one/start.sh
* * * * * sleep 40 && bash /opt/wimark/one/start.sh
* * * * * sleep 50 && bash /opt/wimark/one/start.sh


Новое в Wimark One 1.11

Встроенная система отладки

Встроенная система отладки представляет собой централизованный сборщик логов с платформы и точек доступа. Соответствующий раздел находится в "Монитор" → "Логи".

Поддерживаются следующие возможности:

  • ограничение количества строк лога;

  • фильтрация строк по ключевым словам;

  • фильтрация по подсистеме платформы;

  • выгрузка логов.

Поддержка аутентификации по MAC адресу

Данный функционал позволяет использовать MAC-адреса для настройки функции авторизации по MAC адресу (MAC Filtering или MAC Authentification Bypass, MAB) для устройств. Если функция включена, запрос передается на сервер RADIUS в качестве параметров аутентификации (поле UserName) с использованием MAC-адреса. Аутентификатор позволяет подключаться к устройству на основе ответа RADIUS Access Accept.

MAB-аутентификация используется в двух случаях:

  • как часть процесса Централизованной веб-аутентификации (Central Web Authentication, CWA);

  • как отдельная функция для контроля подключения устройств, не поддерживающих 802.1x. Обычно используется с протоколами Open или WPA2-PSK/WPA3-PSK.

Для CWA поддерживаются параметры Cisco Attributes, а именно redirect-url (URL для веб-перенаправления пользователя) и redirect-acl (имя настроенного ACL). В настоящее время поддерживаются только статические ACL с именами redirect и internet.

Система точного времени

Система точного времени реализована для настройки единого точного времени на платформе управления и ТД, и необходима как для корректной работы всех элементов БЛВС, так и для обеспечения административных задач:

  • встроенная система отладки;

  • система безопасности и сертификаты;

  • управление ТД;

  • синхронизация репортов ТД (RRM, wIPS, и т. д.).

Настройки системы позволяют осуществлять:

  • задание текущего времени;

  • задание текущей даты;

  • задание внешних источников точного времени (NTP-сервера);

  • настройка порта подключения нижестоящих потребителей точного времени.

Настройки осуществляются в разделе "Администрирование" → "Время":

  • Отображение текущего времени и даты сервера платформы с учётом заданного часового пояса;

  • Отображение списка настроенных внешних NTP-серверов:

    • IP-адрес сервера;

    • статус сервера:

      • активен - используется как текущий внешний NTP-сервер;

      • синхронизирован - резервный NTP, была проверена связь с ним;

      • не синхронизирован - связь с данным NTP-сервером отсутствует. Новое в Wimark One 1.10

Чтение статуса по SNMP с платформы

Начиная с версии 1.7 в прошивку точек доступа, работающих с платформой Wimark One, был добавлен SNMP сервер для считывания статистики напрямую с точек доступа.

С версии 1.10 SNMP сервер также доступен на платформе в формате нового сервиса-компонента. Настройка сервиса выделена в новый раздел веб-интерфейса - "Администрирование" → "SNMP".

Поддерживается работа как через SNMP Read/Set (чтение данных платформы сторонним сервисом, например, Zabbix, а также изменение данных на платформе), так и через SNMP Trap (отправка данных при наступлении определенных событий).

В версии 1.11 поддерживается SNMP версии 2.

MIB файлы приложены к релизу отдельными файлами.

Обновление схемы обеспечения отказоустойчивости

Версии Wimark One до 1.10 (включая 1.9) имели серьезный недостаток в схеме обеспечения отказоустойчивости (HA), а именно использование устаревшей (EOL - End Of Life) версии базы данных, работающей в режиме Active - Backup.

Эта схема могла приводить к потере данных при срабатывании механизма аварийного переключения (Failover), так как данные, созданные на Backup сервере, не синхронизировались с Active сервером после его восстановления.

Данная проблема была устранена, и теперь используется современная версия базы данных с долгосрочной поддержкой (LTS), развернутая в режиме кластера (благодаря специальной настройке, для кластера не требуется третий сервер). Это решение исправило проблему потери данных при Failover и значительно сократило время простоя платформы в аварийных ситуациях.

Изменения в релизе 1.11

В этом релизе были внесены следующие изменения:

  • Все версии веб-сервера NGINX были обновлены в соответствии с замечаниями от ИБ.

  • Было исправлено формирование некорректных отчетов в форматах JSON, CSV и XLS, таких как "Обобщенная статистика по ТД".

  • Навигация на страницу Support в веб-браузере была скорректирована.

  • Была исправлена ошибка, возникающая при действиях с кнопкой "Показать инфо по клиенту" на вкладке Статистика/Клиенты.

  • Восстановлено обновление Wi-Fi на точках при обновлении WLAN.

  • Была исправлена работа RRM.

  • Исправлено сообщение пользователю о вводе неверного пароля

  • Были добавлены новые точки доступа (EdgeCore EAP-102), включая поддержку DualBoot.

  • Была исправлена работа роуминга на сетях с VLAN для серии QTECH 88.

  • Был исправлен сброс портала авторизации при перезагрузке ТД.

  • Был исправлен список каналов для ТД серии QTECH 88 и EdgeCore EAP-102.

Поддерживаемое оборудование

Wimark One может быть установлена на любую Linux ОС с версией ядра 5.15 и выше в любом исполнении, будь то Bare metal или виртуальное окружение. Для работы требуется поддержка процессором набора инструкций AVX.

Платформа представляет собой набор Docker контейнеров, развертываемых поверх установленной операционной системы. В настоящее время рекомендуется использовать ОС семейства Ubuntu / Debian или Астра/ALT с установленной версией docker 22 и выше.

Лицензирование

Лицензия представляет собой текстовый файл, который загружается на платформу через веб-интерфейс.

Всего существует три типа лицензий:

  • Тип 1: NMS - количество точек, управляемых платформой. Это основная лицензия.

  • Тип 2: Portal - количество точек, управляемых платформой, на которых может работать портал авторизации (Captive Portal). Для этого типа лицензии требуется наличие лицензии 1 типа.

  • Тип 3: Analytics - количество радаров, включенных на точках доступа. Для этого типа лицензии также требуется наличие лицензии 1 типа.

Процесс активации лицензии осуществляется онлайн и требует доступа к адресу license.wimark.com (IP 45.89.25.216) с платформы в момент активации.

  • Нет меток