Story Transcript
2015 RFI “Proyecto Zonas Wifi”.
Unidad Pre-Venta EGC Colombia SAS 10/08/2015
RFI “Proyecto Zonas Wifi”
Tabla de Contenido 1
Introducción............................................................................................................................................... 8
2
Solución Propuesta .................................................................................................................................... 9
3
Descripción de los Equipos ...................................................................................................................... 13 3.1
Alvarion Carrier Grade Wifi Solutions............................................................................................... 13
3.1.1
Alvarion Overview ...................................................................................................................... 13
3.1.2
Introducción a la tecnología ....................................................................................................... 13
3.1.2.1
Alvarion Wi-Fi Spatially Adaptive Access Point .................................................................. 14
3.1.2.2
Tecnología de inmunidad a la interferencia ...................................................................... 16
3.1.3
3.2
Productos Alvarion ..................................................................................................................... 17
3.1.3.1
Access Points (AP) .............................................................................................................. 17
3.1.3.2
Controlador de Acceso....................................................................................................... 19
3.1.3.3
Radio Última Milla ............................................................................................................. 21
3.1.3.4
Sistema de gestión ............................................................................................................. 21
Plano de control AccuROAM ............................................................................................................ 23
3.2.1
Overview de la solución AccuROAM........................................................................................... 23
3.2.1.1
Propuesta de la Arquitectura de Alto Nivel ....................................................................... 23
3.2.1.2
Sistemas Físicos y Capacidad ............................................................................................. 24
3.2.1.2.1 3.2.1.3 3.2.2
Directrices de Dimensionamiento ................................................................................. 24 Voucher Server .................................................................................................................. 26
Producto AccuROAM .................................................................................................................. 27
3.2.2.1
¿Por qué AccuROAM? ........................................................................................................ 29
3.2.2.2
La experiencia del usuario final de AccuROAM NAC.......................................................... 29
3.2.2.2.1
Tipos de Experiencias de usuarios finales ..................................................................... 30
3.2.2.2.2
Proporcionar un servicio de Wi-Fi que se ajuste a todos los escenarios ....................... 38
3.2.2.3
Negocios Soportados y Modelos de Servicios ................................................................... 40
3.2.2.3.1
Wi-Fi Gratis .................................................................................................................... 40
3.2.2.3.2
Pago de Wi-Fi ................................................................................................................. 41
3.2.2.4
Visión general de la Plataforma AccuROAM ...................................................................... 43 2
RFI “Proyecto Zonas Wifi”
3.2.2.4.1
Arquitectura del Sistema ............................................................................................... 43
3.2.2.4.2
Arquitectura de Software .............................................................................................. 44
3.2.2.4.3
Entorno de Clúster......................................................................................................... 47
3.2.2.4.4
Descubrimiento del Servicio .......................................................................................... 48
3.2.2.4.5
Redundancia de Base de Datos ..................................................................................... 48
3.2.2.5 3.2.2.5.1
Hardware Estándar ........................................................................................................ 49
3.2.2.5.2
Soporte de Función de virtualización de Red (NVF) ...................................................... 49
3.2.2.5.3
Configuración de Redundancia...................................................................................... 50
3.2.2.5.4
Configuración Simplex ................................................................................................... 50
3.2.2.5.5
Configuración Modular.................................................................................................. 51
3.2.2.6
Interfaz Web de Usuario de AccuROAM ............................................................................ 52
3.2.2.7
Alarmas .............................................................................................................................. 53
3.2.2.8
Registros e Informe ............................................................................................................ 53
3.2.2.8.1
4
5
Configuraciones de Plataforma.......................................................................................... 48
Descripción .................................................................................................................... 53
3.2.3
Viabilidad e Historia del producto .............................................................................................. 54
3.2.4
Referencias de clientes ............................................................................................................... 56
3.3
Sistema de Monitoreo Procera Packetlogic...................................................................................... 56
3.4
Soluciones de Energía ....................................................................................................................... 66
3.4.1
UPS Outdoor ............................................................................................................................... 66
3.4.2
Solución Energía Solar ................................................................................................................ 67
Servicios ................................................................................................................................................... 68 4.1
Gerencia de Proyectos ...................................................................................................................... 69
4.2
Ingeniería de Detalle ........................................................................................................................ 71
4.3
Instalación ........................................................................................................................................ 71
4.4
Optimización..................................................................................................................................... 72
Anexos ..................................................................................................................................................... 73 5.1
Equipos Wi-Fi - Alvarion ................................................................................................................... 73
3
RFI “Proyecto Zonas Wifi”
5.1.1
Alvarion Success Cases ............................................................................................................... 73
5.1.2
Certificados equipos Wi-Fi Alvarion............................................................................................ 73
5.1.3
Presentación Solución Alvarion Wi-Fi 2.0 ................................................................................... 73
5.1.4
Datasheet, Manual, Recomendaciones Instalación AP Alvarion WBSn ...................................... 73
5.1.5
Datasheet, Manual Controller Alvarion Arena ........................................................................... 73
5.2
Plano de Control – Accuris Network ................................................................................................. 73
5.2.1
Presentación Solución Wi-Fi Accuris........................................................................................... 73
5.2.2
AccuROAM Product Overview .................................................................................................... 73
5.3
Sistema de Monitoreo – Procera Networks ..................................................................................... 73
5.3.1
Presentación Introducción Procera ............................................................................................ 73
5.3.2
Presentación Solución Wi-Fi Procera .......................................................................................... 73
5.3.3
Datasheet Plataforma Procera ................................................................................................... 73
5.4
Solución Energía ............................................................................................................................... 73
5.4.1
UPS Outdoor – Alpha Technologies Datasheet Series Micro...................................................... 73
5.4.2
Solución Solar – Datasheets Componentes ................................................................................ 73
4
RFI “Proyecto Zonas Wifi”
Índice de Tablas Tabla 1. Matriz Características AP .................................................................................................................... 19 Tabla 2. Funcionalidades WLAN Controller ...................................................................................................... 20 Tabla 3. Matriz requerimientos Sistema de Gestión ........................................................................................ 23 Tabla 4. Modelo de Actividad de Hora Pico ..................................................................................................... 25 Tabla 5. Modelo de Actividad Actual de Subscriptores .................................................................................... 25 Tabla 6 - Modelo de Transacción por Sesión .................................................................................................... 26 Tabla 7 - Señales de Sesión............................................................................................................................... 26 Tabla 8. Requerimientos Reportes Sistema Monitoreo ................................................................................... 66
5
RFI “Proyecto Zonas Wifi”
Índice de Ilustraciones Ilustración 1. Topología Regional ..................................................................................................................... 10 Ilustración 2. Diagrama General Instalación AP con energía Solar................................................................... 12 Ilustración 3. Diagrama Multitrayecto Wifi ...................................................................................................... 15 Ilustración 4. AP’s Alvarion ............................................................................................................................... 17 Ilustración 5. Controlador Arena ...................................................................................................................... 19 Ilustración 6. Alvarion BreezeULTRA con antena integrada ............................................................................. 21 Ilustración 7. Arquitectura de Red con AccuROAM .......................................................................................... 23 Ilustración 8. Ventas sobre Demanda de Vouchers.......................................................................................... 26 Ilustración 9. Redeem vía API ........................................................................................................................... 27 Ilustración 10. AccuROAM Product Overview ................................................................................................. 28 Ilustración 11. Inicio de Sesión de un Subscriptor Típico ................................................................................ 30 Ilustración 12. Inicio de Sesión de un Típico Partner ISP ................................................................................. 31 Ilustración 13. Cliente AccuROAM.................................................................................................................... 33 Ilustración 14. Autorización utilizando un cuenta OAUTH 2.0 de terceros ...................................................... 34 Ilustración 15. Estados de Equipos Móviles Passpoint .................................................................................... 38 Ilustración 16. Manejo de la Zona Inteligente ................................................................................................. 39 Ilustración 17. AccuROAM FPs and Processes .................................................................................................. 46 Ilustración 18. AccuROAM dashboard .............................................................................................................. 48 Ilustración 19. Servidores IBM.......................................................................................................................... 49 Ilustración 20 - Arquitectura AccuROAM en un NVF ........................................................................................ 49 Ilustración 21 - Arquitectura/Configuración de Alto nivel Redundante ........................................................... 50 Ilustración 22 - Arquitectura de Configuración Simple de Alto Nivel ............................................................... 50 Ilustración 23. Configuración Modular AccuROAM .......................................................................................... 51 Ilustración 24 - Screenshot de IU Web ............................................................................................................. 52 Ilustración 25. Ejemplo Registros AccuROAM .................................................................................................. 54 Ilustración 26. Historia desarrollos AccuROAM Wifi ........................................................................................ 56 Ilustración 27. Referencias Clientes AccuROAM .............................................................................................. 56 Ilustración 28. Diagrama Implementación Packetlogic .................................................................................... 57 Ilustración 29. Componentes PacketLogic........................................................................................................ 58 Ilustración 30. Arquitectura PacketLogic .......................................................................................................... 59 Ilustración 31. Soluciones Wifi Procera ............................................................................................................ 61 Ilustración 32. Casos de Uso IPE Procera.......................................................................................................... 62 Ilustración 33. Proposición de valor Procera .................................................................................................... 62 Ilustración 34. Métricas Sistema Packetlogic ................................................................................................... 63 6
RFI “Proyecto Zonas Wifi”
Ilustración 35. Solución UPS Outdoor Alpha Micro 350 ................................................................................... 67 Ilustración 36. Gabinete Solución Outdoor ...................................................................................................... 68 Ilustración 37. Organización Propuesta para el Proyecto ................................................................................ 69
7
RFI “Proyecto Zonas Wifi”
1 Introducción Actualmente el uso de internet representa un eje de desarrollo para la población en general de cualquier parte del mundo, de ahí que el gobierno colombiano haya decidió promover y apoyar el uso de internet y las TIC como herramienta de calidad de vida e integración de las sociedades. Amparado en las iniciativas gubernamentales se pretende la implementación de una red Wifi que permita a los ciudadanos de las diversas zonas del país acceder a servicios e interconexión global, permitiendo así el desarrollo humano y científico de los beneficiarios de dicho sistema. En el presente documento se presenta la información general para la conformación de una red Wifi haciendo uso de las tecnologías más avanzadas existentes actualmente en el mercado. Se describen en detalle los componentes necesarios para la conformación, mantenimiento y control de la red en cuestión. De igual manera este RFI muestra las especificaciones técnicas de los equipos y proposición de valor que EGC Colombia SAS está en capacidad de ofrecer y poner a disposición del Ministerio de las TIC para brindar un servicio confiable, seguro y rentable a la población en general.
8
RFI “Proyecto Zonas Wifi”
2 Solución Propuesta
Para el desarrollo de las zonas Wifi aquí solicitadas y de acuerdo a las expectativas del MinTIC, existen diversas topologías las cuales pueden ser implementadas de acuerdo a la disponibilidad y condiciones de uso de la red en cuestión. EGC Colombia a través de sus partners de negocios Alvarion, Procera y Accuris Networks es capaz de establecer redes confiables y escalables que cumplan con las diversas topologías existentes. Entre los componentes más importantes de la solución aquí planteada podemos enumerar los siguientes: -
Plano de Control: compuesto por conjunto de servidores, servicios y/o aplicaciones en el NOC para realizar funciones de Identificación y acceso de usuarios (AAA), billing o facturación, portal cautivo, roaming, entre otras.
-
Controlador de red inalámbrica
-
Access Points
-
Enlaces última milla
-
Equipos de energía
La topología propuesta presenta una solución mixta con la aplicación de un NOC Central de gestión o gerencia y NOC distribuidos por región desde donde se ejecutan tareas específicas de la red como lo pueden ser validar accesos y permisos de usuarios, gestión de cobros, troubleshooting, reportes, entre otras funcionalidades. Cabe destacar que el plano de control aquí planteado representa una solución agnóstica al proveedor, es decir, está basado en los estándares internacionales y puede ser integrado a cualquier plataforma de acceso Wifi independientemente del fabricante siempre y cuando los dichos equipos se mantengan dentro del estándar internacional. En el diagrama a continuación se puede observar una arquitectura general para la topología aquí planteada:
9
RFI “Proyecto Zonas Wifi”
AAA
PSM Billing
Portal
Wlan Controller Roaming
PACKETLOGIC
NOC
CONTROL PLANE
ME FO
INTERNET PRE
Firewall
Zona Wifi Ilustración 1. Topología Regional
La solución aquí planteada tal y como se muestra en el diagrama anterior, está basada en un acceso regional a internet. De esta manera es necesario la implementación de un sistema de monitoreo regionalizado que cumpla entre otras funcionalidades más importantes el filtrado de contenido indebido, manejo de congestión, recopilación de estadísticas y análisis de tráfico de la red Wifi. A nivel conceptual se plantea una red descentralizada, donde existirán funciones de autenticación, cobro, acceso y monitoreo regional, de esta manera la red permitirá la distribución de funciones lo cual permitirá optimizar tiempos de transmisión y acceso, procesamiento de datos a nivel NOC, implementación de políticas de control de contenidos y congestión de tráfico, entre otras.
10
RFI “Proyecto Zonas Wifi”
La topología planteada brinda algunos beneficios importantes para el operador WIfi a nivel de confiabilidad y accesibilidad, a continuación se pueden enumerar: -
Seguridad de los datos: la solución planteada presenta un nivel de redundancia importante a nivel de base de datos, con lo cual los datos tanto de usuarios como configuración pueden estar respaldados entre los NOC regionales y NOC central de acuerdo a la configuración final establecida.
-
Accesibilidad de datos: la topología planteada representa una solución confiable, debido a que cada región posee un NOC propio lo cual independiza las funciones de autenticación, cobro, gestión, entre otros. De esta manera cada región es independiente de fallas en la red de transporte hacia el NOC central. Con este tipo de topología al presentarse una falla en algún NOC regional, solo se verían afectados los usuarios de esa región permitiendo al resto del país operar sin novedad.
-
Interoperabilidad: a pesar de contar con NOC regionales, es posible que todos los NOC se interconecten a través del NOC central, donde se pueden concentrar, en función de los requerimientos definitivos, las funciones de monitoreo de alarmas, configuración de equipos, por mencionar algunas. Así mismo el NOC central operaría como una especie de Proxy o Gateway para las tareas antes mencionadas. El poseer esta topología también permitirá implementar funciones adicionales a la red como podrían ser la aplicación de Roaming de usuarios entre las regiones, Wifi Offload regional, billing o cobro independiente por región.
El componente de acceso para la solución aquí planteada está diseñado bajo los estándares del documento RFI presentado por el MinTIC, así mismo esta propuesta mantiene el concepto de categorización de zonas Wifi (básica, extra y especial), cada AP será instalado de acuerdo a las normas del fabricante, garantizando las condiciones de instalación, energía y aterramiento. En el siguiente diagrama pueden observar la instalación típica de un AP de la zona Wifi.
11
RFI “Proyecto Zonas Wifi”
Solar Power
PoE Injector
Radio de Última Milla Wi-Fi AP
Ilustración 2. Diagrama General Instalación AP con energía Solar
Tal y como se observa en el diagrama anterior se espera la colocalización de los AP y los radios de última milla provenientes del proveedor de internet, de esta manera se optimizará la huella de la solución y se logra reducir costos de implementación, entre los que se pueden encontrar permisos de instalación, mano de obra. Los equipos de acceso inalámbricos o access points (AP) serán equipos con velocidad de conexión de hasta 900 Mbps con capacidad de transmisión dual band de 2,4 GHZ y 5.X GHz, estos equipos WBSn de Alvarion, han sido diseñado bajo las más estrictas normas y estándares internacionales, brindando así funcionalidades Carrier-Class, entre las que se puede encontrar mecanismos contra la interferencia, hasta 512 usuarios simultáneos, selección automático de canal. Los equipos de acceso serán integrados a través del Wireless Controller Arena de Alvarion, lo cual permitirá obtener beneficios adicionales de la red de acceso como lo son balanceo de carga entre AP, aplicación de calidad de servicio, gestión de seguridad y cifrado de datos. Así mismo el controlador Arena es capaz de realizar todas las labores de gestión, configuración y monitoreo de 12
RFI “Proyecto Zonas Wifi”
los AP Wifi de la red, sin dejar a un lado la plataforma de última milla Breeze Ultra de Alvarion, la cual puede ser integrado al mismo controlador, permitiendo así contar con un único sistema de gestión desde donde se administrará todos los equipos de radio (última milla y acceso Wifi) reduciendo así los puntos de falla y brindando comodidad al operador de la red. En el siguiente capítulo de este documento podrán encontrar mayor detalles técnico y funcional del equipamiento que conforma esta solución.
3 Descripción de los Equipos 3.1 Alvarion Carrier Grade Wifi Solutions 3.1.1
Alvarion Overview
Alvarion es un proveedor global de soluciones de banda ancha inalámbricas optimizadas que abordan los desafíos de conectividad, cobertura y capacidad de las redes públicas y privadas. Se ha diseñado y fabrica una gama de soluciones Wi-Fi, Point-to-Point y tecnologías que pueden entregar hasta tres veces la cobertura de soluciones alternativas, incluso en Non-Line-of-Site Multipunto Punto-a-basados inalámbrica (NLOS) situaciones, para superar los crecientes desafíos de requerimientos de conectividad y cobertura en un mundo global digital rápidamente impulsada donde los requisitos de transmisión de datos están aumentando de manera exponencial. Soluciones 'paraguas' de Alvarion permiten a sus clientes ofrecer un valor agregado en servicios y aplicaciones a sus clientes finales. En particular, el suministro de redes de banda ancha inalámbrica de Alvarion normalmente permite a gobiernos, empresas y operadores a ser más eficientes al tiempo que elimina la necesidad de arrendar costosos servicios de banda ancha de línea fija. Por otra parte, este tipo de redes se pueden aprovechar con éxito para transportar voz, vídeo y datos para aplicaciones tales como la seguridad pública, transporte y eventos de alta densidad. En los documentos anexos pueden encontrar algunos casos de éxito de la empresa para su información. 3.1.2
Introducción a la tecnología
Alvarion Carrier Grade Wifi Solutions revoluciona la infraestructura Wifi de soluciones rural, outdoor y metro. Con mayor alcance y mayor capacidad, las soluciones de Alvarion Wi-Fi permiten 13
RFI “Proyecto Zonas Wifi”
a los proveedores de servicios ofrecer un servicio de alta calidad con un menor número de estaciones base reduciendo drásticamente los costos de operación. Las soluciones Wifi de Alvarion se basan en la familia de productos WBSn incluyendo WBSn -2400 y WBSn-2450. WBSn es una familia de estaciones base Wi-Fi outdoor avanzados adecuados para una amplia gama de aplicaciones. Operando en las bandas 2.4 y 5 GHz y el aprovechamiento del espectro a través de la tecnología Beamforming de adaptación junto con tecnología MIMO 3x3: 3, la familia WBSn ofrece la mejor gama y capacidad en el mercado. Esta destacada actuación se dirige a las crecientes necesidades de los operadores para ofrecer nuevos servicios de contenido, manteniendo la calidad del servicio y la rentabilidad. Las estaciones base WBSN están diseñadas bajo parámetros carrier-class IP-68, con un conjunto de parámetros de seguridad, calidad de servicio y herramientas de gestión, y con una disponibilidad incorporada Access Controller. La familia WBSn es respetuoso del medio ambiente con bajo consumo de energía, ideal para alimentación fuera de la red, y con el cumplimiento de los estándares de color verde. Alvarion ha creado, soluciones completas de extremo a extremo para las infraestructuras outdoor y de metro. Esto asegura que los operadores de servicios son capaces de desplegar sus redes inalámbricas con rapidez y eficacia. Soluciones de Alvarion revolucionan el mercado, proporcionando una conectividad superior, una mayor cobertura en un paquete rentable. 3.1.2.1
Alvarion Wi-Fi Spatially Adaptive Access Point
Los puntos de acceso con adaptación espacial de Alvarion ofrecen una tecnología innovadora dirigida específicamente a la optimización de las redes de metro Wi-Fi al aire libre sin necesidad de cambios a los clientes Wi-Fi estándar. La tecnología de Alvarion combina Tx y Rx con Beamforming espacialmente adaptativa y 3x3 802.11n: 3 MIMO para mayor cobertura y capacidad. La verdadera tecnología Beamforming espacialmente adaptativa aprovecha un único arreglo de antenas de alta ganancia diversamente polarizado (PDGH) para un máximo rendimiento. El Beamforming aumenta significativamente la ganancia de enlace y resistencia a las interferencias. Por otra parte, explota multitrayecto a su favor por las señales que combinan coherentemente que viajan en diferentes trayectorias de propagación, proporcionando la línea superior de la vista (LOS) y cobertura (NLOS) sin línea de visión, y la penetración en interiores. Con un máximo de nueve radios embebidos, MIMO 3x3 y 14
RFI “Proyecto Zonas Wifi”
tres flujos de datos espaciales, las estaciones base de Alvarion establecieron un nuevo hito de mercado ofreciendo hasta un gigabit por segundo de capacidad y 450 Mbps de datos.
Ilustración 3. Diagrama Multitrayecto Wifi
Para lograr estos beneficios, la tecnología de Alvarion incorpora dos importantes innovaciones: la formación de haz digital y División Espacio de Acceso Múltiple. El aprovechamiento de la tecnología beamforming, de una manera óptima, las múltiples señales recibidas y transmitidas por la red de antenas para mejorar la calidad de la señal inalámbrica. Para ello, asegurar que las señales en los diferentes trayectos de propagación hacia / desde el usuario / a las antenas, incluyendo la trayectoria múltiple, resumen en una señal coherente que maximiza la relación señal-ruido. Este procesamiento de conformación de haz mejora significativamente la ganancia del enlace inalámbrico proporcionando 6-12 dB de ganancia sobre la tecnología convencional - aumentando así la gama, la tasa y la penetración. El aumento de la ganancia de enlace proporcionado por la formación de haz, y su capacidad para explotar trayectos múltiples en lugar de sufrir de ella, mejora significativamente la uniformidad de la cobertura y la penetración de paredes y edificios. Tecnología de formación de haz Alvarion también es más resistente a las interferencias debido a la direccionalidad inherente proporcionado por la matriz de seis antena. En recepción, el formador de haz se enfoca en la ubicación del usuario, reduciendo así la interferencia procedente de otros lugares de 8 dB en promedio. Del mismo modo, en la transmisión de haz se enfoca el poder para el usuario, lo que reduce el nivel de interferencia transmitida a otros lugares por 8 dB en promedio. Además, la formación de haz de Alvarion ofrece mucho mejor apoyo a la movilidad. El rendimiento mejorado se deriva del hecho de que los fundidos en las diferentes antenas se producen en diferentes contenedores de frecuencia y que el formador de haz, mediante la ponderación 15
RFI “Proyecto Zonas Wifi”
correctamente los diferentes contenedores de frecuencia en las diferentes antenas, es capaz de mitigar efectivamente los desvanecimientos. En consecuencia, el punto de acceso Alvarion se puede comunicar con un usuario a altas velocidades de datos incluso cuando el usuario se desplaza a velocidades de hasta 70 millas por hora. 3.1.2.2
Tecnología de inmunidad a la interferencia
La tecnología de Inmunidad a la Interferencia de Alvarion combina la capacidad inherente Beamforming para suprimir la interferencia, el algoritmo para el manejo dinámico de la interferencia (DIH) para parámetros de optimización del receptor continuo de acuerdo con el nivel de ruido, la Selección automática de canales (ACS) algoritmo para la selección óptima de la mejor canal operativo, el Wi-Fi adaptación de velocidad (WARA) para la selección de la velocidad óptima para cualquier entorno, y el sistema de antenas inclinada (DTA) y la capacidad de antenas sectoriales para rechazar la interferencia fuera de su campo de visión. La tecnología de Inmunidad a la Interferencia de Alvarion aprovecha más de una década de experiencia en soluciones outdoor Wi-Fi: -
-
-
Beamforming - tecnología de formación de haz de Alvarion disfruta de la direccionalidad inherente proporcionada por el procesamiento coherente de seis antenas. En recepción, el formador de haz se enfoca en la ubicación del usuario, reduciendo de este modo la recepción de interferencias procedentes de otros lugares por 8 dB en promedio. Del mismo modo, en la transmisión de haz se enfoca la energía a la ubicación del usuario, reduciendo de este modo el nivel de interferencia transmitida a otros lugares por 8 dB en promedio. DIH - En ambientes con mucha interferencia, las señales que inciden constantemente en la AP pueden afectar gravemente a su rendimiento y en algunos casos incluso apagarlo. La WBS-2400 comprueba constantemente el medio ambiente y ajusta de forma óptima su sensibilidad para mantener el mejor rendimiento posible dado las circunstancias. ACS - Generar en la aplicación de selección de canal automático permite al operador elegir fácilmente el mejor canal disponible que mejora el potencial del Alvarion WBS-2400. WARA - Wi-Fi adaptación de velocidad - Optimizar tarifa seleccionada para cualquier ambiente. DTA - Down Tilted Antenas (DTA) y la capacidad de antenas sectoriales para rechazar la interferencia fuera de su campo de visión. Más allá de la tecnología - A pesar de que la tecnología de la Alvarion incluye varias herramientas para hacer frente a las interferencias, el aspecto más importante para el manejo de la interferencia es la optimización de la instalación. En cualquier instalación, es importante seguir las siguientes pautas:
16
RFI “Proyecto Zonas Wifi”
o o o
3.1.3 3.1.3.1
Seleccionar la mejor selección de canal, utilizando la herramienta de ACS integrado de Alvarion en el WBSn-2400 / firmware WBSn-2450. Elija un lugar lo más lejos posible de cualquier otro equipo de radio, especialmente equipos que operan en la banda de 2,4 GHz. Tenga en cuenta que la instalación de mayor altura puede mejorar la cobertura, pero puede estar más expuestos a la interferencia, mientras que la instalación de baja reducirá el nivel de interferencia y puede proporcionar una mejor cobertura en ambientes de alta interferencia.
Productos Alvarion Access Points (AP)
Los AP WBSn permite a los operadores móviles, los gobiernos y las empresas para ofrecer soluciones Wi-Fi de alta calidad en las áreas metropolitanas y rurales, con un número significativamente menor de estaciones base, y más bajos costos. -
Construcción Carrier-Class IP-68, diseñado para proporcionar un alto nivel de fiabilidad, calidad de servicio, seguridad y capacidad de gestión Soporte de transmisión Wifi outdoor gigabit de hasta 450 Mbps, (por banda) 900 Mbps para ambas bandas, y la capacidad máxima agregada de hasta un Gigabit por unidad Modulo controlador de acceso totalmente integrado, para la planificación flexible del servicio Bajo consumo de energía ROI rápido con menos sitios requeridos por área cubierta
Ilustración 4. AP’s Alvarion
En los datasheets anexos pueden encontrar mayor información técnica sobre los AP Alvarion propuestos para el proyecto. De igual manera cabe destacar que una vez realizados los site surveys a las localidades, en las ingenierías de detalle se definirá el tipo de AP que mejor convenga según la localidad y condiciones de las mismas.
17
RFI “Proyecto Zonas Wifi”
A continuación pueden encontrar una tabla de cumplimiento de los AP Alvarion basada en los requerimientos mínimos del RFI en cuestión. ITEM 1
CARACTERISTICAS ESPECIFICAS MINIMAS IP66 Outdoor Rated 802.3AT Power Injector
COMENTARIOS Requerido
2
Mounting Kit for Outdoor IP 66 802.3AT Power Injector
Deseable1
3
RoHS/WEE/CMM (Una de estas normas)
Mínimo Una
4
Deseable7
5 6 7 8 9
Quality of Service On board IDS, and secure guest hotspot Access Spectrum Analysis 802.1x (capacidad de autenticación por MAC) Capabilities 3x3 MIMO IEEE 802.11 /g/n, IEEE 802.11 a/b/ac
10
IP67 rated, corrosion resistant enclosure ASTM
Deseable7
11
Descargas Eléctricas EN61000-4-2. Air +/-15kV, Contact +/-8kV Altitud operativa mayor a 3000 m y de Almacenaje de 3000m Temperatura de Operación de -10 a +55 grados Celsius Humedad relativa de 5 a 90% Cumplimiento normativa Nacional para las diferentes bandas de frecuencia. Potencia de emisión ajustable restringida a máximos legales Estándares Inalámbricos MAC: CSMA/CA; ETSI: 13 canales; Banda ISM: 2.4GHz; Canales: 2.412 a 2.462 GHz. Soporte de Calidad de Servicio (QoS/ 802.11e), para realizar restricción de ancho de banda, ubicación y bloqueo de usuarios que realicen consumo adicional al asignado Selección de canal automático en todas las Bandas. Ajuste de Potencia automático El equipo debe permitir la configuración y/o
Requerido
Cumple. Cumple. Cumple Cumple Cumple Parcial IEEE 802.11 a/b Cumple. IP68 Rated Cumple.
Requerido
Cumple
Requerido
Cumple
Requerido Requerido
Cumple Cumple
Requerido
Cumple
Deseable7
Cumple
Requerido
Cumple
Requerido Requerido
Cumple Cumple
12 13 14 15
16
17
18 19 20
1
Deseable7 Requerido Requerido Requerido Deseable7
Observaciones Cumple. Power injector ofrecido posee características IP68 Cumple. Construcción propia power injector posee mounting kit Cumple. ROHS y WEEE
Deseable significa además de lo requerido cotizar esta opción si el fabricante la provee. 18
RFI “Proyecto Zonas Wifi”
ITEM
21
22
23
24
CARACTERISTICAS ESPECIFICAS MINIMAS conexión a un portal cautivo ya sea propio del equipo o ya sea por medio de redirección a un servidor de portales cautivos y debe ser configurable según los criterios del MINTIC El equipo debe permitir enlazarse a una VPN con el fin de interconectar nodos, ya sea en modo ROUTER – ROUTER o ROUTER – Servidor de VPN, debe soportar los protocolos (PPTP, IPSEC) Gestión automática y en tiempo real de la radio (Potencia de transmisión y Canal –frecuencia (DFS)) que evite las interferencias y solucione defectos de cobertura El sistema de puntos de acceso deberá estar protegido ante los ataques de DoS
COMENTARIOS
Observaciones
Deseable7
Cumple En conjunto con controlador Arena
Deseable7
Cumple
Deseable7
Los Equipos deben ser alimentados por PoE o PoE+ acorde IEEE 802.3af, IEEE 802.3at
Requerido
Cumple En conjunto con controlador Arena Cumple Parcialmente Posee sistema PoE propietario
Tabla 1. Matriz Características AP
3.1.3.2
Controlador de Acceso
El Controlador Arena es un elemento esencial para la construcción de portadores a gran escala de redes Wi-Fi para hotspot / hotzones y servicios de offload celulares. -
Plano de datos rentables y arquitectura de red escalable con plano de control centralizado y distribuido Soporta hasta 5.000 puntos de acceso y 50.000 usuarios por controlador Control y gestión de AP y radio backhaul, incluyendo estadística y elaboración de informes Despliegue Rápido, fácil de usar y la sarna Detección de unidades AP automática, configuración y distribución de firmware Seguro de gestión de capa de control Hotspots / Hotzones y los servicios de descargue celulares Proporcionar un solo punto a la AAA Funciones Avance de red
Ilustración 5. Controlador Arena
19
RFI “Proyecto Zonas Wifi”
Arena realiza funciones de misión crítica que incluyen mediación RADIUS - el mantenimiento de un solo radio peer to AAA del operador, la prevención Rogue AP, cero contacto aprovisionamiento o SON (Self Organizada red), la gestión de la movilidad y Passpoint ™ (Hotspot 2.0) de soporte de pasarela. Arena puede escalar para soportar hasta 5.000 AP de Alvarion con redundancia completa. Arena soporta modelos de negocio al por mayor y operaciones de red virtuales reduciendo CAPEX y OPEX como un único dispositivo Arena ofrece servicios segregados a múltiples operadores. Arena viene pre-instalado en un dispositivo de servidor de energía de grado de telecomunicaciones, es para montaje en rack, y se puede configurar en configuración de alta disponibilidad para una máxima disponibilidad del servicio. Entre las características más importantes podemos encontrar: Funcionalidad
Características
Capacidad
Hasta 5000 AP y 100000 usuarios por unidad
Escalabilidad
Configuración múltiple Arena para crecimiento de millones de usuarios. Plano de control centralizado con planos de datos distribuidos para optimización de tráfico entre usuarios y controladores
AAA GW
Interconexión con AAA server via Radius Capacidad de cobro pre y post pago
User Authentication
Soporte de redes y/o usuarios visitantes Soporte de autenticación de usuario utilizando 802.1x EAP y portal cautivo
Zero Touch Provisioning
Detección automática de AP, configuración y distribución de firmware
Seguridad
Sistema de prevención contra AP intrusos VLAN dinámico
Gerencia de ancho de
Soporte de configuración de ancho de bandas y SLA por usuario, dirección,
banda y SLA
SSID, AP, grupos de AP entre otros
Gestión
Gestión de AP vía SNMP y túneles seguros CAPWAP Gestión northbound Web and SNMP
Infraestructura
Reportes y estadísticas configurables según condiciones de usuarios y redes
compartida
existentes
DHCP Server
Soporte
Balanceo de Carga
Soporte por AP, air time, weak clients. Tabla 2. Funcionalidades WLAN Controller 20
RFI “Proyecto Zonas Wifi”
Por favor consultar datasheet Arena Controller para mayor información técnica. 3.1.3.3
Radio Última Milla
Para ayudarle a cumplir con los desafíos del mundo híper-dinámico de hoy, Alvarion le trae a la familia de productos BreezeULTRA, la solución de banda ancha inalámbrica definitiva para el mercado exento de licencia. BreezeULTRA le ofrece una combinación de la multiplicidad, el rendimiento, el crecimiento orgánico y la simplicidad.
Ilustración 6. Alvarion BreezeULTRA con antena integrada
Entre las características principales de los equipos BreezeULTRA podemos encontrar: -
Transmisión de servicios de voz, dato y video hasta 600Mbps
-
Tecnología optimizada para brindar calidad de servicio
-
Soporte de cobertura NLOS
-
Mecanismos internos para mitigación de interferencia con OFDM, MIMO entre otras técnicas.
-
Rutinas de autocorrección de fallas
En el datasheet anexo pueden encontrar mayor información técnica sobre los equipos de última milla. 3.1.3.4
Sistema de gestión
La plataforma Wi-Fi Alvarion 2.0 cuenta con sistema de gestión interna en cada uno de los equipos, para facilitar las labores de configuración, operación y mantenimiento, cada uno de los elementos de la red tanto estaciones bases, AP y controladores poseen capacidad de procesamiento interno desde donde se pueden realizar labores de la red como lo son: -
Configuración elementos de red
-
Configuración parámetros de usuarios y seguridad 21
RFI “Proyecto Zonas Wifi”
-
Configuración parámetros de red
-
Monitoreo de Alarmas
-
Labores de troubleshooting
En base a los requerimientos específicos del RFI en cuestión se afirma lo siguiente: Requerimiento
Observaciones
AAA (Autenticación, Autorización y Administración de los datos de red).
Cumple. Estas funciones se complementan con
Supervisión de todas las variables críticas de las ZWF incluyendo el Backhaul (enlace). Acceso a diferentes niveles de acceso de usuarios acorde con los requerimientos operativos. Reportes de mediciones de tráfico, alarmas, fallas y tiempo de recuperación, etc.
Cumple.
plano de control propuesto.
Cumple. Cumple. Estas funciones se complementan con sistema de monitoreo propuesto. De esta manera se obtienen más detalles y se establecen reportes a partir de métricas más avanzadas.
Aprovisionamiento (Provisioning) configuración y parametrización de todos los componentes de la red de manera remota, segura y almacenando los parámetros de control. Se debe proveer un sistema de gestión central y monitorización de la red Wi-Fi con capacidad de actuación y control sobre todos los elementos relevantes de la misma. Visualización de alertas de redes en tiempo real. Implementar como mínimo 3 (tres) niveles de acceso administrativo con mínimo 10 usuarios al equipamiento (lectura y lectura/escritura) protegida por contraseñas independientes. Gestionar centralizadamente la autenticación de usuarios.
Cumple.
Control dinámico de potencia: el sistema debe ajustar de forma dinámica la salida de potencia de los AP individuales para adecuarse a las condiciones cambiantes de la red. Estándares de seguridad soportados: DES, 3DES, TKIP, L2TP, AES, IKE, 802.1X EAP (PEAP, TLS, TTLS), WEP (40, 104 y 128), WPA, WPA-PSK, WPA-802.1x, WPA2, 802.11i. Protección ante escuchas secretas de RF (WIPS). Detección, localización y contención de intrusiones (WIDS). Detección, ubicación y mitigación de AP engañosos: el sistema debe detectar los Puntos de Acceso
Cumple.
Cumple. Estas funciones se complementan con sistema de monitoreo propuesto. Cumple.
Cumple. Estas funciones se complementan con plano de control propuesto.
Cumple.
Cumple. Cumple.
22
RFI “Proyecto Zonas Wifi”
Requerimiento engañosos y permite a los administradores localizarlos y evitar que los usuarios se asocien con ellos. Esto protege la integridad de la red inalámbrica y asegura que los usuarios malintencionados no tengan acceso a la información de otros usuarios. Administración: RFC 1155-1157 SNMP V1, SNMP V2c, SNMP V3. Mecanismos de gestión: Interfaz de línea de comando, HTTP(S) basado en la Web, Telnet. Soporte seguridad, SSH. Poseer herramientas que permitan el monitoreo en tiempo real de la información de la utilización y estadísticas de las zonas Wi-Fi.
Observaciones
Cumple. Cumple.
Cumple. Estas funciones se complementan con sistema de monitoreo propuesto.
Tabla 3. Matriz requerimientos Sistema de Gestión
3.2 Plano de control AccuROAM A continuación se presenta en detalle la solución presentada para el plano de control propuesto para la red Wi-Fi. 3.2.1 3.2.1.1
Overview de la solución AccuROAM Propuesta de la Arquitectura de Alto Nivel
Esta sección indica las posibilidades y sugerencias de implementación de AccuROAM tomando en cuenta los requisitos de alto nivel que descritos en este RFI. La arquitectura y características para ser desplegadas están sujetas a discusiones detalladas entre el personal de EGC Colombia S.A/Accuris Networks y MINTIC.
Ilustración 7. Arquitectura de Red con AccuROAM
23
RFI “Proyecto Zonas Wifi”
La figura anterior muestra un despliegue típico AccuROAM out-of-band (este es el modo preferido), con la funcionalidad NAC como orquestador principal, alineado con los requisitos de RFI. El Wi-Fi, AccuROAM se integrará con el controlador de acceso o Wi-Fi de Gateway para proporcionar control completo y gestión de todos los usuarios Wi-Fi. Por otro lado, AccuROAM puede integrase con el Core de la red móvil para autenticación segura, políticas de control y facturación si es necesario. AccuROAM NAC tiene capacidad de proveer las siguientes funcionalidades modulares: -
-
3.2.1.2
Portal Cautivo: Servidor Web que hace que las páginas de destino para el usuario final, en base a las reglas de perfil en el AccuROAM NAC. AAA Proxy: Se utiliza para interrogar servidor AAA externa para obtener, registrar y transmitir autenticación RADIUS y registros contables. Presentación de informes: AccuROAM genera información estadística cruda en forma de registros, que son post-procesado para generar una gran cantidad de información estadística de una manera clara y amigable de usuario. Políticas y de carga: En combinación con el controlador WLAN, este módulo se encarga de la aplicación de políticas, por ejemplo para regular el uso de datos del usuario final y limitar el acceso a sitios web que requieren una gran cantidad de ancho de banda, tales como YouTube u otros sitios de streaming de medios de comunicación. En cuanto a la carga, el AccuROAM NAC incluye su propia Gateway de pagos que pueden integrarse en los servicios de transacciones de pago como Authorize.net o a través de una tercera parte que utiliza el protocolo OAuth 2.0. Esto permitirá a los operadores ofrecer un servicio de Wi-Fi acogido a sus clientes. Sistemas Físicos y Capacidad
Basado en los requerimientos, AccuROAM estarán dimensionada hasta la capacidad requerida. El propósito inicial de la solución AccuROAM contiene cuatro (4) servidores para sitios con redundancia N+1. Todos los servidores pueden ser configurados e instalados como Cluster para proporcionar todas las características y funcionalidades propuestas. AccuROAM funciona sobre el estándar IBM x3690 X5 Server, contiene Xeon 8C E7-2820 105W 2.00GHz/18MB L3, 2x4GB, O/Bay HS 2.5in SAS, SR M1015, 2x675W p/s, Rack. En caso que el servidor sea descontinuado, Accuris indicará el reemplazo. Si es necesario, los servidores adicionales pueden ser propuestos para el laboratorio o plataforma de ensayo, así como la redundancia geográfica. 3.2.1.2.1
Directrices de Dimensionamiento
El sistema fue dimensionado inicialmente siguiendo las hipótesis descritas abajo. Si estas hipótesis fueran incorrectas, entonces el dimensionamiento deberá ser modificado y el número de servidores ajustado de acuerdo a los valores reales.
24
RFI “Proyecto Zonas Wifi”
Tabla 4. Modelo de Actividad de Hora Pico
Tabla 5. Modelo de Actividad Actual de Subscriptores
25
RFI “Proyecto Zonas Wifi”
Tabla 6 - Modelo de Transacción por Sesión
Tabla 7 - Señales de Sesión 3.2.1.3
Voucher Server
AccuROAM NAC puede integrar con un Voucher Server externo (en caso del MINTIC ya tienen uno en uso) o alternativamente, Accuris Network puede proporcionar un Voucher Server desde una tercera parte por ejemplo Telepin. Por favor, consulte más abajo para una descripción de alto nivel del servicio On-Demand Voucher o canjeo de voucher.
Ilustración 8. Ventas sobre Demanda de Vouchers 26
RFI “Proyecto Zonas Wifi”
Ilustración 9. Redeem vía API
3.2.2
Producto AccuROAM
Esta sección describe las funcionalidades y capacidades del Producto AccuROAM como un todo. En orden de definir las funcionalidades aplicables y a ser implementada conforme al proyecto de Zonas Wi-Fi, nuevos debates son necesarios con el fin de cerrar el alcance final y generar un documento Descripción Solución final y dedicada. AccuROAM es una plataforma de convergencia Móvil que permite servicios inalámbricos para suscriptores celulares sin problemas y de forma transparente entre los móviles y las redes inalámbricas alternativas. AccuROAM es una solución probada carrier-class que elimina las cargas técnicas, administrativas y de recursos de datos; voz y mensajería offload en roaming a través de protocolos, siendo esta la plataforma sobre la que todos los productos AccuROAM son desplegados. El servidor Wi-Fi AccuROAM es desplegado sobre esta plataforma carrier class, que permite acceso Wi-Fi, autenticación, autorización, políticas de control y carga en una plataforma rentable, la cual se integra con el Core de las redes de proveedores de servicios actuales y de nueva generación AccuROAM NAC es una combinación de tecnología transversal de la plataforma AccuROAM WiFi Server, un producto altamente integrado, con control de la red de acceso altamente configurable que media entre las redes de servicio Wi-Fi y el Core de la red Móvil permitiendo a las subscriptores utilizar sus equipos móviles
27
RFI “Proyecto Zonas Wifi”
bajo todo tipo acceso de móvil e inalámbrico. Algunas de las principales características incorporadas en el producto AccuROAM NAC incluyen: • Un Portal Cautivo totalmente configurable. • Adaptación y la mediación con el Core de la red móvil para políticas Wi-Fi y aplicación de carga. • Adaptación y mediación con proveedor de equipos de la industria líder en infraestructura de acceso Wi-Fi. • Funcionalidad de Servidor AAA /proxy • Un motor de reportes estadístico completo. Opcionalmente el Cliente AccuROAM también puede ser incluido. Este es una aplicación del dispositivo cliente instalable por el usuario que maneja (cuando lo permite) la selección del servicio Wi-Fi apropiado y automatiza conexión autenticada al servicio de Internet a través de Wi-Fi. El Cliente AccuROAM soporta Apple IOS, Google Android, Windows PC y Apple Mac. Además se tiene programado el soporte de Windows Mobile y BlackBerry OS. La última versión del cliente también puede soportar SIP basado en voz y mensajería en suscriptores existente MSISDN.
Ilustración 10. AccuROAM Product Overview
28
RFI “Proyecto Zonas Wifi”
3.2.2.1
¿Por qué AccuROAM?
AccuROAM es la solución preferida de roaming y de inter-working desde 1995 para operadores globales. Actualmente se encuentra instalado y en funcionamiento en una variedad de redes y hubs. Los beneficios del sistema más destacados incluyen:
3.2.2.2
La solución de un solo punto para todos los aspectos clave casando el acceso Wi-Fi con los servicios del operador: o Control y guía la selección Wi-Fi, acceso y autenticación, basada en: Servicio de subscripción de usuario final Ubicación de usuario final Predeterminación de Políticas acordadas entre proveedores internos o externos Control de los cargos y monetización del usuario final. o Políticas de determinación y ejecución integradas o Agregación y calificación del servicio Wi-Fi con otros proveedores de servicio. o Integración con [Wi-Fi] Acceso inalámbrico y [Core-Red] paquetes de red Gateway para ofrecer la próxima generación de Wi-Fi integrado, incluyendo los datos de sesión de continuidad. Soporte para los más actuales y de próxima generación usuarios finales, servicios y entornos de red: o Autenticación de subscriptores WISPr, EAP. o Soporte para acceso protegido Wireless o Autorización dinámica sobre RADIUS y otros medios. o Soporte de WFA Passpoint, incluyendo el Sign-up online. o Servicio 3GPP ANDSF para la detección de red automatizada y selección. Integración de servicios completa con los sistemas móviles y del Core del operador. Disponibilidad de servicio Carrier-Class y rendimiento. La integración de múltiples proveedores con Wi-Fi Access y los entornos de servicios del Core del operador. La experiencia del usuario final de AccuROAM NAC
El AccuROAM NAC es típicamente para despliegues donde el usuario final necesita una buena experiencia al encontrar, acceder, conectarse y obtener autorización para el servicio de Wi-Fi. El portal Captivo AccuROAM NAC es el mecanismo dentro del cual el producto que rinde varias experiencia a los usuarios finales basados en una multitud de parámetros tales como el tipo de usuario final, la localidad o zona, etc. Mientras que el portal cautivo
puede invocar varios métodos de autenticación, el
procedimiento acceso general Wi-Fi sigue siendo el mismo:
El usuario final se agrega a la red Wi-Fi SSID El equipo es identificado por su MAC Address y se dirige al Portal Cautivo AccuROAM. El usuario final completará el procedimiento de autenticación requerida, ya sea una página de ingreso, registro o compra de crédito Wi-Fi gratuita. El usuario final es autenticado y se permite el acceso al servicio Wi-Fi.
29
RFI “Proyecto Zonas Wifi”
En cualquier de los casos para usuarios finales, la clave del éxito es que ellos experimenten un servicio satisfactorio. 3.2.2.2.1
Tipos de Experiencias de usuarios finales
La experiencia que el usuario final encuentra al engancharse al Wi-Fi puede ser basada en una multitud de variables. Esto hace que el AccuROAM NAC altamente configurable pueda adaptarse a todos los escenarios posibles. Típicamente las experiencias de los usuarios finales en general se adaptan a un tipo de subscriptor específico y se detallan a continuación: 3.2.2.2.1.1 3.2.2.2.1.1.1
Subscriptores existentes Inicio de sesión de subscriptores típicos
La forma básica de autenticación utilizando AccuROAM NAC es el Método Universal de Acceso (de las siglas en ingles UAM). Este proporciona suscriptores Wi-Fi existentes con un login en la página donde el mismo debe ingresar su Usuario y Contraseña. Cuando el Controlador LAN Inalámbrico en la red Wi-Fi invoca la función del Portal Captivo de AccuROAM, el procedimiento para acceder al Wi-Fi es el siguiente: -
El portal Captivo de AccuROAM hace una página de inicio de sesión, para ser completado y enviado. El servidor AAA de AccuROAM valida las credenciales del subscriptor y otorga al usuario servicio WiFi. El uso y la información estadística son reunidos para reportar y para otros servicios tales como un plan de datos.
Ilustración 11. Inicio de Sesión de un Subscriptor Típico
30
RFI “Proyecto Zonas Wifi”
3.2.2.2.1.1.2
Suscriptor típico del Partner ISP
EL AccuROAM NAC tiene tanto un Proxy RADIUS y una función de traducción RADIUS-Diameter. Esta permite a AccuROAM autenticar externamente los suscriptores para el acceso Wi-Fi. Este puede otorgar dicho acceso para subscriptores para un Partner ISP mediante la autenticación del subscriptor contra el servidor AAA del ISP. El procedimiento para un acceso típico sigue los pasos a continuación: -
-
-
El subscriptor debe haber realizado el inicio de sesión en la página. El servidor AAA de AccuROAM realiza una función de Proxy para pasar la solicitud de acceso con las credenciales del subscriptor sobre el servidor AAA externo, el cual, valida las credenciales del usuario. Opcionalmente, el servidor AAA de AccuROAM pregunta a un servidor AAA externo, un servidor de perfil de subscriptor LDAP, u otro servicio de nodo externo para la autorización del usuario final. Este servidor de autorización retorna la información al respecto, relacionada con el acuerdo de servicio del usuario. El Proxy AAA AccuROAM luego pasa por la señal de aceptación de acceso que denota el acceso concedido al Wi-Fi. El Proxy AA AccuROAM finalmente almacena información tal como el MAC Address de los equipos para posteriores autenticaciones y autorizaciones.
Ilustración 12. Inicio de Sesión de un Típico Partner ISP
3.2.2.2.1.1.3
Acceso WISPr Autenticado y Automatizado
WISPr, como su nombre lo indica, está diseñado para permitir automatizar el acceso a roaming de los Proveedores de Servicio de Internet Inalámbrico. WISPr funciona por medio de una aplicación WISPr capaz
31
RFI “Proyecto Zonas Wifi”
de gestionar las conexiones (el cliente WISPr), que se ejecuta en el dispositivo del usuario final. El cliente WISPr se comporta como un navegador normal de Internet. Cuando el comportamiento normal Portal Cautivo hace una página de inicio de sesión, el cliente WISPr puede cumplir automáticamente las credenciales de inicio de sesión del subscriptor y presentar la solicitud de inicio de sesión. El Cliente WISPr y el Portal Captivo WISPr coordinan en conjunto por medio de adiciones XML a la página de inicio de sesión, y por medio de adiciones XML con codificación a las peticiones HTTP de inicio de sesión y las respuestas. AccuROAM NAC soporta la funcionalidad de inicio de sesión WIPSr 1.0. Se hace que el 1.0 XML WISPr en las páginas de inicio de sesión y se procesa por el Cliente WISPr. Los subscriptores de cualquiera se los proveedores de servicios Wi-Fi, o un Partner ISP puede avalar la instalación del Cliente WISPr en su dispositivo. El Cliente usualmente por el subscriptor debe ser el Cliente WISPr AccuROAM o un Cliente desplegado para el Partner ISP que se integra con el servicio Wi-FI de AccuROAM. 3.2.2.2.1.1.3.1
El Cliente WISPr de AccuROAM
Acceso WISPr ayuda a automatizar el proceso de inicio de sesión, ya que alivia la tarea de descubrir y seleccionar la red Wi-Fi correcta. Inconvenientes relacionados con otros clientes habilitados WISPR pueden incluir una falta de seguridad del enlace y del trafico correspondientes a los usuarios Wi-Fi o temas relacionadas con la confianza de la identidad desde el Wi-Fi es propenso a los ladrones de identidad de los usuarios y a ataques de tipo "man-in-the-middle". Por estas razones la incorporación del AccuROAM WISPr es una excelente idea. . El Cliente WIPSr AccuROAM permite un servicio sin fallas y transparente para el subscriptor mientras que proporciona una alta seguridad en la conexión a la red, por medio del inicio de sesión WISPr de Accuris Networks. Adicionalmente, el Cliente WISPr AccuROAM permite que el subscriptor vea la localidad de los Hotspots WiFi sobre el mapa, seleccionar o unirse a puntos de acceso preferidos (si desean el Cliente conecte automáticamente el usuario al operador preferido en el red Wi-Fi), y enviar subscriptores e información de los equipos al personal de Care Customer para Troubleshooting. Por otro lado, el Cliente AccuROAM WISPr está disponible o todos los principales dispositivos Wi-Fi, incluyendo, Android, iOS, Windows PC y MAC.
32
RFI “Proyecto Zonas Wifi”
Ilustración 13. Cliente AccuROAM
3.2.2.2.1.2
Registro de Usuario Final
Si el usuario final encuentra servicio Wi-Fi pero no tiene subscripción para ese servicio, puede iniciar sesión temporalmente, gratis, o pueden subscribirse. El portal captivo puede hacer que las experiencias de los usuarios finales se ajusten a estos. Algunos de los procedimientos de subscripción de usuario final pueden incluir: -
Registro de Email/SMS Inicio de sesión de terceros mediante OAUTH 2.0
3.2.2.2.1.2.1
Registro de Email/SMS
El proceso de registro de Email/SMS permite a los usuarios finales autenticarse mediante su Email o MSISDN y subscribirse temporalmente para el servicio. El procedimiento de típico de acceso es el siguiente: -
El Portal Captivo de AccuROAM muestra una página de registro para el usuario donde debe ingresar su Email o MSISDN. El Portal Captivo de AccuROAM envía un link de confirmación al Email ingresado por el usuario o como un SMS al equipo del usuario final. En este punto el usuario puede opcionalmente se puede dar un corto período de acceso Wi-Fi con el fin de acceder al enlace de confirmación enviado a su correo electrónico. Cuando el usuario final abre el link enviado el servidor AAA de AccuROAM es notificado del registro exitoso y concede el acceso Wi-Fi al usuario.
La interfaz soportada es SMPP (AccuROAM actúa como SMPP v3.4 ESME, significa que requiere conexión con un SMSC externo o SMPP GW). 33
RFI “Proyecto Zonas Wifi”
3.2.2.2.1.2.2
Autenticación y Autorización Web utilizando una cuenta OAUTH 2.0 de un tercero
AccuROAM NAC soporta el protocolo OAUTH 2.0: un mecanismo de autorización en línea avalado por Google, Facebook, Twitter, etc. OAUTH 2.0 permite a los usuarios finales asegurar la autorización de servicios de terceros (como el servicio Wi-Fi en cuestión) utilizando sus cuentas permitidas OAUTH 2.0. La experiencia típica sería de la siguiente manera: -
El Portal Captivo de AccuROAM NAC hará una página de inicio para el usuario final. Al hacer selecciones en la página de inicio, por ejemplo, el usuario final presentaría su acuerdo a los términos y condiciones de uso, y seleccione inicio de sesión utilizando su cuenta OAUTH 2.0. Bajo OAUTH 2.0, el usuario se dirigirá de forma segura a la página de credenciales de cuenta OAUTH 2.0, y si se verifican las credenciales, se le concedería acceso Wi-Fi. Las credenciales OAUTH 2.0 y la MAC address debe ser retenida para futuras autenticaciones y autorizaciones.
Ilustración 14. Autorización utilizando un cuenta OAUTH 2.0 de terceros
3.2.2.2.1.3
Pago por Servicios Wi-Fi
AccuROAM también abarca un portal de pagos de alta seguridad. Estos servicios de pago proporcionan una gama de planes de pago para satisfacer todas las necesidades de los operadores, con múltiples opciones para diferentes escenarios de tarificación y facturación. Estos servicios pueden ser incluidos en casos como parte de usuario final previamente detallado, o transparente como parte de la suscripción del usuario, arancelaria o factura mensual.
34
RFI “Proyecto Zonas Wifi”
3.2.2.2.1.3.1
Servicio de Acceso Pre pagado.
Si el Usuario final opta por comprar un vale por Wi-Fi gratuito temporal, serán atendidos por el Portal de Pagos en AccuROAM NAC. En el cual se puede integrar con Authorize.net para permitir a los usuarios finales para adquirir vales de Wi-Fi para el servicio de Internet temporal El servicio de Acceso típico es como el siguiente: -
El AccuROAM Portal Cautivo haría una página de inicio que da la opción de comprar un vale de descuento temporal de acceso Wi-Fi. El usuario selecciona el bono deseado y una página de pagos hace que pueda ingresar los detalles de su tarjeta de débito /crédito. Esos detalles son publicados en el portal de pagos Authorize.net el cual maneja la transacción. Sobre el pago con éxito el servidor AAA AccuROAM es notificado del pago exitoso y concede acceso Wi-Fi para el usuario.
3.2.2.2.1.3.2
Servicio Wi-Fi Post Pago
AccuROAM puede integrarse con el Sistema de Cargo Online (OCS) en Core de la Red móvil como servicio Wi-Fi prepago o post pago en la factura del usuario móvil Esto permite al usuario final para recorrer la red Wi-Fi y hacer uso de estos servicios sin incurrir en pasos adicionales para fines de autenticación. Gracias a la integración con la red móvil de núcleo AccuROAM NAC puede autenticar al usuario final contra su IMSI, y proporcionar un servicio sin fisuras y transparente. El procedimiento de autenticación típico es el siguiente: -
Después de haberse unido a la SSID, el usuario final normalmente abre un navegador web e intentar ir a una página web elegida. La red visitada normalmente invocaría el UAM identificando la dirección MAC de dispositivos de usuario final, y dirigirá al usuario al Portal Cautivo. AccuROAM valida los dispositivos de dirección MAC está registrada a una suscripción móvil e identifica el perfil IMSI y abonado (es decir, El subscriptor puede beneficiarse del servicio Wi-Fi). AccuROAM entonces, comprueba que el suscriptor tiene crédito suficiente, y si es así deduce un cierto volumen (por ejemplo, 10 Mb) servicio. El servidor AAA AccuROAM utiliza las cuentas contra este volumen de datos que es utilizado para aplicar las políticas de tarificación de usuario.
3.2.2.2.1.4
Acceso Basado en WPA
Acceso Protegido Inalámbrico (WPA) es un mecanismo de seguridad que asegura el enlace de acceso entre el usuario final y el Access Point Wi-Fi (AP)
35
RFI “Proyecto Zonas Wifi”
WPA autentica y protege el usuario final y la red de acceso Wi-Fi, incluso como un enlace aéreo Wi-Fi subscribiéndose. WPA hizo posible por media de la tecnología Wi-Fi estandarizada por IEEE en su 802.1X. Este mecanismo permite una variedad de mecanismo de identificación/Autenticación tan buenos como mecanismos de seguridad de air-links inalámbricos. Esas redes de acceso Wi-Fi trabajan conjuntamente con los equipos de control de nivel del enlace inalámbrico y que se basan en un buen grado de configuración de mutuo acuerdo en el dispositivo y la red de acceso Wi-Fi. 3.2.2.2.1.4.1
Configuración de equipo de usuario final
WPA de Usuario Final a menudo requiere de una serie de parámetros para ser pre-configurado para que el cliente WPA pueda proporcionar con éxito el servicio Wi-Fi seguro y sin problemas. El usuario final puede continuar teniendo el problema de descubrir, discriminar y conectarse manualmente al SSID de la red WIFI correcta. No hay duda de que, una vez fijado inicialmente a través de acción manual para el usuario final, la mayoría de los dispositivos modernos son capaces de "recordar" la WPA SSID, y enganchase automáticamente posteriormente. En la mayoría de las implementaciones de los equipos WPA, es posible "push" una configuración a la WPA suplicante, para indicar a cual SSID están habilitados con WPA y deben ser tratados de forma automática para el acceso. Pero esto significa que la configuración tiene que ser llevada al dispositivo antes de conectarse a la red WPA. Los equipos modernos (especialmente los smartphones y tablets) con frecuencia tienen la capacidad integrado dentro de su software, con full acceso al todas las funciones del equipo (Gestión de Wi-Fi, acceso al SIM móvil, servicio de “discriminación” y enrutamiento del dispositivo, etc.). Sin embargo, WPA con frecuencia requieren de configuraciones específicas para: -
La naturaleza de la identidad del usuario final y credenciales. El SSID Wi-Fi gratuita y parámetros de la red Wi-Fi asociados.
AccuROAM automatiza estos procedimientos que requieren poca o ninguna interacción del usuario final para completar el proceso. Esto le da una excelente experiencia de usuario final, proporcionando un acceso Wi-Fi segura y sin problemas, de una calidad tan buena o superior a la experiencia de usuario móvil.
36
RFI “Proyecto Zonas Wifi”
3.2.2.2.1.4.2
Autenticación y soporte EAP en AccuROAM NAC
Un componente de esta capacidad WPA es la noción de mejora de 2 vías autenticación entre el usuario final y la red Wi-Fi visitada. Esta autenticación se lleva a cabo mediante el protocolo de autenticación extendido (EAP). EAP trabaja con una función WPA supplicant en el dispositivo de usuario final, el inter-funcionamiento con un autenticador EAP en el Access Point Wi-Fi. El autenticador en el punto de acceso Wi-Fi conversa con un servidor EAP de Autenticación. El protocolo IP de la red de datos utilizado entre Autenticator de la AP y el servidor de autenticación EAP se realiza por RADIUS. El protocolo RADIUS entre el Access point Wi-Fi externo y el servidor interno de autenticación EAP está normalmente agregada y enruta a través de un servidor proxy RADIUS en la red Wi-Fi externa. AccuROAM NAC soporta esta funcionalidad de RADIUS Proxy Server. También es compatible con la funcionalidad de EAP autenticación RADIUS. 3.2.2.2.1.5
Acceso WFA Passpoint
La Alianza Wi-Fi (de las siglas en inglés WFA) ha determinado y establecido un programa de certificación de las pruebas de interoperabilidad basada en sus Especificaciones técnicas de Hotspot 2.0, que tiene de marca registrada "Passpoint". La idea detrás de Passpoint es que no hay necesidad de WPA pre-configuración y / o fijación manual inicial. El WFA lanzó la primera versión del programa certificación Passpoint en el verano de 2012. Hay muchos dispositivos y puntos de acceso Wi-Fi que han sido certificados por Passpoint. La segunda versión del programa de certificación Passpoint fue lanzado en el otoño de 2014. La nueva capacidad más importante en Passpoint Release 2 es la capacidad de servicio de registro en línea. La subscripción de Passpoint Online abarca el aprovisionamiento de la red, el descubrimiento, el registro y el acceso seguro. La alianza Wi-Fi describe Passpoint Release 2 de la siguiente manera:
37
RFI “Proyecto Zonas Wifi”
Ilustración 15. Estados de Equipos Móviles Passpoint
Las funciones de descubrimiento de la Red Passpoint y de acceso seguro de Wi-Fi incluye los realices de WFA Passpoint. Las funciones de aprovisionamiento de: (i) la red-descubrimiento y otras políticas y (ii) el registro de usuarios para el servicio son vistos como capacidades del Release 2 de Passpoint. Las funciones de registro y de aprovisionamiento será clave para Usuario Final experiencia. AccuROAM NAC apoyará estas capacidades con el fin de facilitar el acceso a Passpoint Wi-Fi lo más atractivo posible para los usuarios finales. 3.2.2.2.2 3.2.2.2.2.1
Proporcionar un servicio de Wi-Fi que se ajuste a todos los escenarios Ubicación/Subscriptor específica del acceso del usuario final
El usuario final específico o su ubicación pueden ser usados para dictar la experiencia del usuario final en el portal cautivo. AccuROAM NAC soporta la configuración de reglas sobre cómo los cambios de comportamiento Captive Portal dependiendo de la ubicación NAS, MNO / ISP suscripción etc. Esto es especialmente útil cuando la gestión de múltiples grupos de abonados de diversos MNO, ISPs, ubicaciones, etc. Esto puede dictar la forma en que el usuario final se autentica es decir que se prestan las páginas de destino, así como los contenidos que contienen (como banners de marketing, colores, diseño y acceso botones etc.). Algunos ejemplos son los siguientes: 3.2.2.2.2.1.1
Gestión de la Zona Inteligente
Para maximizar la capacidad de configuración Punto de Acceso (AP) se pueden definir grupos por la ubicación del subscriptor, esto se llama Manejo de la Zona Inteligente, y puede llevar a cabo una serie de tareas.
38
RFI “Proyecto Zonas Wifi”
En primer lugar, lugares específicos pueden permitir el acceso a ciertos grupos de abonados que utilizan diferentes métodos de autenticación, controlados de forma centralizada desde el sistema AccuROAM NAC.
Ilustración 16. Manejo de la Zona Inteligente
3.2.2.2.2.1.2
Gestión del Portal Dinámico
La gestión en las zonas inteligente también permite al Portal Cautivo para hacer una página de inicio adaptado al comerciante minorista específico, o ubicación del usuario final. Sistemas de sensibilización y análisis de proximidad también se pueden integrar con el fin de ofrecer la comercialización, la marca y contenido promocional para el usuario final correspondiente a su ubicación. 3.2.2.2.2.2
Portal de Servicios para Autogestión de Subscriptores
AccuROAM puede ofrecer un servicio donde los usuarios finales pueden manejar su propia cuenta de Wi-Fi con instalaciones tanto para el servicio Wi-Fi de prepago y postpago. Además de este servicio puede mostrar saldo actual y las estadísticas de uso de Wi-Fi para el usuario final. 3.2.2.2.2.3
Autorización y Autenticación Simplificada
Cuando un usuario se conecta a Internet inalámbrico, AccuROAM registra la dirección MAC dispositivos. Esto sirve para enlazar las cuentas de usuario con el dispositivo dado. Si se permite que esto también permitir al usuario omitir ciertos pasos en el procedimiento de autenticación. Estas opciones se pueden configurar las reglas de seguridad en el AccuROAM NAC para garantizar la comodidad del usuario final no afecta la seguridad de acceso.
39
RFI “Proyecto Zonas Wifi”
3.2.2.3
Negocios Soportados y Modelos de Servicios
Proveedores de servicios Wi-Fi
que tengan interés en el uso de AccuROAM NAC para entregar las
capacidades de servicio descritos anteriormente, lo hacen bajo una variedad de diferentes modelos de servicio. Dependiendo de los servicios, y en los modelos de negocio de servicio Wi-Fi de interés, AccuROAM NAC puede ser implementado y configurado para soportar una amplia variedad de escenarios de servicio y casos de uso. 3.2.2.3.1
Wi-Fi Gratis
Wi-Fi puede ser ofrecido como un servicio gratuito, desde el punto de vista del usuario final. En este caso, la necesidad de invertir y operaciones del coste del servicio Wi-Fi puede ser tarificado de manera que permita al usuario final disfrutar de Wi-Fi Gratis, pero generando una ganancia por el servicio prestado. Dependiendo de los servicios, y en los modelos de negocio de servicios Wi-Fi de interés, AccuROAM NAC puede ser implementado y configurado para soportar una amplia variedad de escenarios de servicio y casos de uso. Algunos ejemplos típicos se dan a continuación: 3.2.2.3.1.1
Servicio Anuncios Financiados
Esquemas de monetización de anuncios financiados continuaron a ser más frecuente. El AccuROAM NAC puede incorporar un esquema de monetización de anuncios financiados, y debido al número limitado de puntos de acceso (AP) Wi-Fi es especialmente adecuado. Esto permite al operador visualizar banners de marketing en sus páginas de destino, así como la integración con los sistemas de sensibilización de proximidad y de análisis con el fin de enviar los vales, alertas y anuncios relevantes a la ubicación. 3.2.2.3.1.2
Análisis de uso de Wi-Fi de usuarios finales
Otra oportunidad potencial de beneficios, una vez más relacionada con la naturaleza hiper-local del WIFI, es que el operador puede realizar análisis para el dueño del local o para terceros. La importancia de los análisis como una potencial corriente de beneficios está en armonía con el reciente movimiento "Big Data" en la industria ICT en general. 3.2.2.3.1.3
Aplicación de Políticas Basadas en el Contenido
El Portal Cautivo de AccuROAM puede hacer varias clases de servicio para el usuario final y regular los usuarios el uso de Wi-Fi. Debido a esto un esquema de aplicación de políticas basadas en el contenido puede ser implementado para regular el uso de datos del usuario final y limitar el acceso a sitios web que requieren una gran cantidad de ancho de banda, tales como YouTube u otros sitios de streaming de medios de
40
RFI “Proyecto Zonas Wifi”
comunicación. Cuando el usuario supera el ancho de banda permitido, volumen o tiempo, su servicio puede ser estrangulado para garantizar un uso justo o, activar un plan de pago con el fin de dar cuenta de la utilización de los datos extra y ancho de banda. 3.2.2.3.2
Pago de Wi-Fi
3.2.2.3.2.1
Servicio de Subscripción en Portales de pago
Los usuarios finales que no son parte de un servicio de suscripción a la red, tal vez deseen hacer uso de la calidad de servicio que ofrece conexión Wi-Fi gratuita. AccuROAM puede incluir estos usuarios, ofreciendo un servicio temporal remunerado Wi-Fi gratuita. Con este servicio diferentes métodos de pago, sistemas de carga y COS pueden ser implementadas para garantizar la experiencia del usuario final correcta se da al usuario final correcto. 3.2.2.3.2.2 3.2.2.3.2.2.1
Recarga Online de Wi-Fi Carga Online de “On-Board” AccuROAM NAC
El AccuROAM NAC incluye su propia plataforma de pagos que pueden integrarse en los servicios de transacciones de pago como Authorize.net o a través de terceros que utilicen el protocolo OAuth 2.0. Esto permite al proporcionar un servicio de Wi-Fi acorde a sus clientes. 3.2.2.3.2.2.2
Aplicación de Políticas de Cargos de AccuROAM NAC
La Aplicación de Políticas de cargos de AccuROAM (de las siglas en ingles PCEF) se integra con el núcleo móvil PCRF, OCS y OFCS dada las interfaces de punto de referencia compatibles Gx, Gy y Gz 3GPP y media entre el WLC y la PCEF para hacer cumplir los sistemas de carga cuando un suscriptores se encuentren conectados al Wi-Fi. 3.2.2.3.2.3
Métodos de Pago Soportados
Muchos ISPs monitorizan sus servicios Wi-fi utilizando un tiempo o un volumen basado en la carga del sistema debido al alta de AccuROAM NAC. Debido a la naturaleza altamente configurable de la AccuROAM NAC un “anfitrión” de pago y métodos de carga se pueden configurar para adaptarse al modelo de servicio previsto. Lo siguiente dará una idea del posible pago y opciones de carga: 3.2.2.3.2.3.1
Pago con Tarjeta de Crédito
Los usuarios finales que deseen subscribirse para o usar un servicio de postpago pueden aprovechar AccuROAM para permitir el pago o compra de conexión Wi-Fi utilizando su tarjeta de crédito / débito. Hay dos opciones disponibles con el fin de habilitar estas funciones: -
Portal de pago Authorise.Net 41
RFI “Proyecto Zonas Wifi”
Authorize.net es un Gateway de pagos bien soportado y altamente seguro. AccuROAM integra en Authorize.net como forma de pago para la compra de vales de Wi-Fi y otras experiencias de usuario final. -
Autorización de Credencial OAUTH 2.0 y pago
AccuROAM integra usando OAuth 2.0, no sólo como un método de inicio de sesión y autenticación, sino también como un Gateway de pagos para los usuarios finales que tienen una cuenta en línea con la aplicación de destino. De esta manera los usuarios finales pueden disfrutar de la alta QoS que ofrece Wi-Fi; durante el uso de un servicio altamente seguro y automatizado de OAuth 2.0 mientras que proporciona un procedimiento de acceso Wi-Fi simple y agradable. 3.2.2.3.2.3.2
Roaming e Inicio de Sesión en Wi-Fi soportado por UAM
Si un usuario final tiene una suscripción existente Wi-Fi para el servicio o la capacidad de hacer roaming en la red Wi-Fi de un Partner proveedor de Internet, el usuario final puede utilizar una parte de su crédito que se conceda acceso Wi-Fi. Esto puede implicar el registro de usuario en el portal cautivo AccuROAM utilizando un nombre de usuario y contraseña. Las diversas opciones de pago detallados anteriormente entonces se pueden incorporar para autorizar al usuario para el servicio. 3.2.2.3.2.3.3
Pago a través de SMS
AccuROAM también se integra con el SMSC del core de la red móvil, ésta habilita la posibilidad de los usuarios finales para comprar crédito Wi-Fi y vales de su suscripción móvil y autenticar la compra mediante el envío de un SMS al servidor AccuROAM. 3.2.2.3.2.3.4
Operador Wi-Fi
AccuROAM NAC se integra con el core de las redes móviles para proporcionar un servicio de Wi-Fi de grado carrier para operadores de redes móviles. Los Servicios Wi-Fi pueden ser proporcionados por un Partner ISP y juntos controlan con el uso del software AccuROAM NAC. AccuROAM consulta el HLR / HSS contra las credenciales del abonado (tales como la IMSI) para asegurar el servicio está disponible para el abonado. Integración con PCRF y OCS de MNO luego aplica una política de carga y el uso en contra de esa suscripción. Tanto los suscriptores prepago y postpago deben ser contabilizados, y si es necesario es Passpoint 2.0 compatible, proporcionando un nivel de grado carrier de servicio. Algunos otros aspectos importantes del portador AccuROAM NAC. El servicio Wi-Fi incluye: -
Wi-Fi en un paquete de servicios completo
AccuROAM NAC incorpora los suscriptores que tienen una asignación de servicio Wi-Fi incluido en su paquete de servicios en general. 42
RFI “Proyecto Zonas Wifi”
-
Wi-Fi en Inbound Roaming
Los suscriptores de roaming en la red del operador también pueden beneficiarse del servicio. Estos servicios se pagan utilizando el portal de pagos. -
Wi-Fi Outbound Roaming
Los operadores en contrato con una red de socios también pueden proporcionar el servicio Wi-Fi para sus subscriptores en roaming. Estos servicios también son a la vez compatibles pre y post Passpoint. 3.2.2.4
Visión general de la Plataforma AccuROAM
AccuROAM es una plataforma carrier-class de servicios que provee 99.999% de disponibilidad, alto rendimiento y escalabilidad. Esto lo hace proporcionando los servicios sobre un cluster distribuido de servidores Linux. Estos servidores pueden ser configurados locales o distribuidos geográficamente. La plataforma AccuROAM posee un grupo de software que ofrecen soluciones tales como:
3.2.2.4.1
AccuROAM Wi-Fi Server (Wi-Fi Offload) AccuROAM RADIUS Interworking Server Servidor AccuROAM Diameter Interworking de interfuncionamiento Controlador de Red de Acceso AccuROAM Servidor AccuROAM SIP Roaming AccuROAM GTG (GSM a GSM Roaming) AccuROAM Activation Gateway (Gateway for 4G device provisioning) AccuRAOM SMPP Gateway
Arquitectura del Sistema
AccuROAM está basado en una arquitectura orientada al servicio que define el uso débilmente acoplado de los elementos de software para soportar los requerimientos fundamentales del sistema de negocios. Los componentes dentro de AccuROAM mantienen una relación que minimiza dependencias y solo requieren mantener conciencia el uno del otro. Los servicios dentro de AccuROAM están disponibles como aplicaciones independientes a las que se puede tener acceso sin el conocimiento de su locación fundamental dentro de un ambiente distribuido. AccuROAM está basado en los principios del bus de mensajería con detección de servicio interno y protocolo de transporte común.
43
RFI “Proyecto Zonas Wifi”
Este capítulo muestra una visión general de la Arquitectura de software de AccuROAM, el cual engloba los siguientes:
Arquitectura de Software de tres capas. Cluster Environment Services Discovery Database Redundancy
3.2.2.4.2
Arquitectura de Software
3.2.2.4.2.1
Arquitectura y estructura distribuida
AccuROAM está construido sobre una capa del software que permite a la plataforma la distribución de servicios a través de uno o más servidores. Esta capa es llamada CMF (Common Messaging Framework) y es un componente de Accuris-Networks. CMF provee los siguientes servicios:
Servicio de anuncio y detección Cluster wide configuration Cluster wide logging
3.2.2.4.2.2
Anuncio de Servicio y Descubrimiento
Los procesos AccuROAM anuncian los servicios que prestan en el clúster. Dependiendo de la función de un proceso, se puede anunciar un único servicio, muchos servicios o ningún servicio. Procesos interesados en un servicio particular escuchan por el servicio string; cuando se ve, se conectan con el proceso de la publicidad y el uso de los servicios prestados. Esto permite a los procesos a ser distribuidos a través del clúster con un mínimo de configuración o reconfiguración. 3.2.2.4.2.3
Configuración del tamaño del Clúster
La configuración del tamaño del clúster es archivada con los servicios TGS y CAPS. TGS – “The General Store” proporciona un solo punto de configuración, pero todas las configuraciones son compartidas por todos los nodos en el clúster. Todas las configuraciones TGS aparecen como archivos y son conocidas como “átomos”. Servicios AccuROAM registra los intereses en estos átomos y son notificados si se producen cambios. Esto permite la dinámica de actualización de configuración de AccuROAM en el clúster. Un átomo TGS puede también ser respaldado cada vez que sea aplicado un cambio. Esto puede ser habilitado en: /opt/accu/cmf/adm/tgs.cfg. E.g.: 44
RFI “Proyecto Zonas Wifi”
ENABLE_ARCHIVE = Y ARCHIVE_DIR = /opt/accu/cmf/data/tgs_archive CAPS – “Configurable Parametres” puede ser también utilizado. Estos son similares a los átomos, pero cada uno contiene solo un parámetro. 3.2.2.4.2.4
Registro del Tamaño del Clúster
El registro del tamaño del clúster es logrado con el servicio CCS. CCS – “Channelised Clusterwide Streaming” proporciona facilidad para procesos (productores) para enviar datos a través de un "canal" definido y otros procesos (consumidores) del clúster pueden recibir y procesar estos datos. En la mayoría de los procesos AccuROAM NAP envían los registros de transacciones, eventos, estadísticas, etc. en distintos canales predefinidos. Los servicios de registro de OAM escuchan en esos canales y consumen estos datos, generalmente escrita en un formato utilizable a un archivo de registro. 3.2.2.4.2.5
Eventos y Alarmas
Los eventos y alarmas también hacen uso de CCS como se describe anteriormente. El principal consumidor de eventos y alarmas es el proceso encargado CMF (Alarm Manager). El Gerente de alarma puede ser configurado para enviar alarmas SNMP a varios destinos (por ejemplo, un NMS en un NOC cliente). 3.2.2.4.2.6
Arquitectura de Software de Tres Capas
La arquitectura de software AccuROAM se compone de tres capas: -
Operaciones y Mantenimiento del procesador (OMP) Procesador de acceso a redes (NAP) Base de datos del servidor (DBS)
Un procesador funcional (FP) se implementa en cada capa. Se trata de un conjunto de procesos de Linux diseñado para gestionar un área determinada función. En un despliegue de alta disponibilidad (HA), hay varias instancias de (al menos) las capas de DBS y NAP para ofrecer alta disponibilidad en caso de fallo de una de las capas. Algunos procesos / servicios son específicos para el host o nodo que se ejecuten. Por ejemplo, el accu_host_manager monitorea varios atributos específicos del host tales como el uso de CPU, espacio y utilización en disco. Los procesos que son específicos de una serie se agrupan en el HOST FP. El siguiente diagrama ilustra el proceso asociado con cada FP.
45
RFI “Proyecto Zonas Wifi”
Ilustración 17. AccuROAM FPs and Processes
Los siguientes secciones proporcionan una sinopsis de los roles de cada FP.
3.2.2.4.2.7
Procesador Operación y Mantenimiento (OMP)
La OMP ofrece la administración completa y gestión de AccuROAM, incluida la mediación con los sistemas de administración de suscriptor y de gestión de red del operador. El OMP normalmente se despliega en una configuración de HA. -
Aprovisionamiento Registro de Eventos Registro de Estadísticas Registro de Transacciones Monitoreo de Procesos Monitoreo de Performance
3.2.2.4.2.8
Procesador de Acceso a la Red (NAP)
Los NAPs proporcionan acceso a la red IP y SS7. Esto incluye interfaces para SIP, radio, diámetro y (GSM / 3GPP o ANSI41 / 3GPP2) MAP. Cada PAN es un elemento independiente que se puede localizar de forma remota desde el resto de programas de acción nacionales y otros elementos de AccuROAM. Los NAPs son desplegados en una configuración redundante N + 1 o una configuración redundante 2N (live/standby), proporcionando así los beneficios conjuntos de ser capaz de agregar capacidad a través de la
46
RFI “Proyecto Zonas Wifi”
implementación de sistemas adicionales y sin pérdida de servicio en el caso de falla de una NAP. Las principales características del NAP son: -
Interfaz de red SS7 a través del software AccuSS7 Interfaz de SIP, RADIUS y Diámetro Implementado en configuraciones Load Sharing (N + 1) Procesa solicitudes de red Interfaces con DBS Procesador funcional para los datos de suscriptor Cuando se implementa en los servidores multi-CPU, el NAP puede ser subdividida en una serie de procesos de Linux para aprovechar al máximo todas las CPUs
3.2.2.4.2.9
Servidor de Base de Datos (DBS)
El DBSs proporciona una base de datos de subscriptor totalmente centralizado. DBSs se implementan en una configuración redundante 2N, asegurando así que todos los datos de subscriptores se mantienen en al menos dos lugares en tiempo real de modo que no hay pérdida de servicio en caso de fallo de un DBS. -
Implementado en pares redundantes Replicación por DBS OAM Originated Provisioning Network Originated Read/Update Network Originated Provisioning
3.2.2.4.2.10
Procesador HOST Funcional
Cada nodo también tiene un HOST FP. El Host FP ejecuta procesos que no son parte de un servicio genérico, pero son específicos para ese nodo. Por ejemplo, se ejecuta los procesos que controlan el nodo de espacio en disco, memoria libre, uso de CPU, etc. 3.2.2.4.3
Entorno de Clúster
Los servicios AccuROAM son implementados como parte de un clúster. Un grupo consiste en dos o más nodos (servidores) que tienen visibilidad de los servicios disponibles a través del clúster; pueden existir varias instancias del mismo servicio y pueden ser identificados por una string que se anuncia a todos los demás servicios que se ejecutan en el clúster. Estos servicios se agrupan en el NPA, DBS, OMP and HOST FPs. Estos FP son distribuidos en todo el clúster si lo deseas. El siguiente diagrama proporciona una vista de una configuración típica de clúster.
47
RFI “Proyecto Zonas Wifi”
Ilustración 18. AccuROAM dashboard
3.2.2.4.4
Descubrimiento del Servicio
Procesos AccuROAM anuncian los servicios que prestan a través de la red. Dependiendo de la función de un proceso, se puede anunciar un único servicio, muchos servicios o ningún servicio. Procesos interesados en un servicio particular escuchan para la cadena de servicio; cuando se ve, se conectan con el proceso de la publicidad de ese servicio a través del puerto anunciado. 3.2.2.4.5
Redundancia de Base de Datos
Como parte de una solución de alta disponibilidad, redundancia sitio AccuROAM proporciona la capacidad para replicar datos entre bases de datos físicamente remotas y la capacidad de manejar las consultas de datos en live/standby (maestro / esclavo). El Monitor de la base de datos (DBM) accu_db_monito monitores el proceso y gestiona la instancia de base de datos en el par maestro / esclavo por la publicidad de una cadena que consiste en los detalles de conexión de instancia de base de datos en live. El DBS registra un interés el string, y cuando se detecta se forman las conexiones de servicio. En el improbable caso de la DBM debería perder la conexión con el servidor maestro o percibir la situación como inutilizable, los procedimientos de conmutación por error garantizan conexiones que se restablezcan sin pérdida de datos y la mínima interrupción del servicio. 3.2.2.5
Configuraciones de Plataforma
La plataforma AccuROAM comercial se despliega como una configuración totalmente redundante N + 1. Sistemas de prueba o de laboratorio se pueden implementar en una sola plataforma simple nodo. 48
RFI “Proyecto Zonas Wifi”
3.2.2.5.1
Hardware Estándar
La última versión de la plataforma compatible con el sistema operativo Linux. El hardware recomendado despliegue es servidores IBM basados en Intel. Los detalles de la plataforma de hardware por defecto son los siguientes (esto puede cambiar en función de los requisitos de rendimiento): -
En la redundancia NAP/DBS/OMP N+1, cada servidor debe incluir: CPU – 2 x Intel Xeon 8C E7-2820 105W 2.00GHZ/18MB L3 RAM – 16 GB RAM 8 x 600GB 15,000 RPM SAS HDD Onboard Ethernet + 8 additional ports (2 x quad port card) OS – RedHat Enterprise Linux 6.3 x64 Fuente de energía redundante
Ilustración 19. Servidores IBM
3.2.2.5.2
Soporte de Función de virtualización de Red (NVF)
AccuROAM también soporta NVF, lo que significa software Accuris se puede entregar como funciones de red virtualizada (VNF), que se desplegarán en el hardware existente y / o externa. OpenStack / KVM entorno basado en Red Hat Enterprise Linux (RHEL) son compatibles, mientras que el apoyo de VMWare es el mapa de ruta.
Ilustración 20 - Arquitectura AccuROAM en un NVF
49
RFI “Proyecto Zonas Wifi”
3.2.2.5.3
Configuración de Redundancia
El siguiente diagrama proporciona una descripción de alto nivel de un despliegue AccuROAM redundantes de serie con 2 nodos en una configuración activo-pasivo. Para tener en cuenta, el tiempo de inactividad del servidor, los períodos previstos extendidas (por ejemplo, las actualizaciones del sistema completo), por MINTIC Accuris Networks proponen una "Uno Más de N" configuración totalmente activo-activo de 3 servidores por sitio
Ilustración 21 - Arquitectura/Configuración de Alto nivel Redundante
3.2.2.5.4
Configuración Simplex
El siguiente diagrama proporciona una descripción de alto nivel de una implementación simple / laboratorio estándar.
Ilustración 22 - Arquitectura de Configuración Simple de Alto Nivel
50
RFI “Proyecto Zonas Wifi”
3.2.2.5.5
Configuración Modular
La configuración modular clúster puede ser visualizado como a continuación en una configuración N + 1 (4nodos se está mostrando en este ejemplo):
Ilustración 23. Configuración Modular AccuROAM
Orientación Inbound Las funciones principales de este grupo de procesos se utilizan para recibir solicitud entrante desde la red. En primer lugar, el punto de interfaz es controlador de acceso WLAN o Wi-Fi Gateway. Además, lo hará maneja el tráfico de portal cautivo, WISPr login / logout y 3G descargar el tráfico de control. Procesamiento Core Después de recibir el tráfico entrante, los módulos de procesamiento central entrarán en funcionamiento con el mecanismo de reparto de carga en el clúster. Este módulo se encargará de todas las reglas y procesamiento de decisión, incluyendo la autenticación, la autorización y la funcionalidad de contabilidad. Base de datos
51
RFI “Proyecto Zonas Wifi”
AccuROAM utiliza la base de datos PostgreSQL para todo su almacenamiento de registros. La instancia de base de datos se implementa a través de nodo 3 y el nodo 4, donde una vez nodo será primaria, mientras que el otro es stand-by. Hay una verdadera replicación de tiempo entre los nodos 2 de base de datos. Orientación Outbound La orientación Outbound maneja todas las comunicaciones de back office incluye externa BSS / OSS núcleo servidor RADIUS, plataformas centrales MNO, así como los operadores móviles nacionales a la hora de acuerdo al por mayor. 3.2.2.6
Interfaz Web de Usuario de AccuROAM
La interfaz de usuario AccuROAM web proporciona una interfaz intuitiva y fácil de navegar para realizar ambas funciones de administración del sistema / configuración y atención al cliente. Todas las tareas administrativas del sistema se pueden configurar mediante la interfaz de usuario Web, tales como puntos de acceso / Controladores, servidores de autenticación externos, gestión de suscriptor, funciones como portal Captivo, informe y generación de estadísticas, los permisos de usuario y mantenimiento del sistema. Pueden ser creadas múltiples cuentas de usuario y diseñadas para adaptarse a cada usuario previsto. Las Pestañas de navegación se organizan en una forma dependiente de tareas, y pueden ser desactivados o eliminados completamente de la vista de un usuario. Por lo tanto el acceso completo podrá concederse a los administradores del sistema, mientras que la restricción de los permisos para otros usuarios. La página siguiente muestra la pantalla de panel de control que le da una visión global de la salud del sistema, con pestañas de administración y gestión de abonados del sistema completo disponibles.
Ilustración 24 - Screenshot de IU Web
52
RFI “Proyecto Zonas Wifi”
3.2.2.7
Alarmas
Todas las tareas de configuración y administración se pueden realizar a través de un fácil utilizar el interfaz web de administración (WMI) o MML interfaz de línea de comandos. AccuROAM puede configurarse para enviar alertas a través de SNMP para el Centro de Operaciones de Red (NOC) cuando los eventos especificados superan un umbral pre-configurado. Además de esto también ofrece un Visor de sucesos, que es una interfaz de gestión gráfica que muestra los eventos y alarmas planteadas por la plataforma. Visor de sucesos puede ser lanzado por el Centro de Operaciones de Red para monitorear la plataforma. Eventos: La plataforma AccuROAM incluye tres tipos de eventos: Alarmas: Alarmas se plantean si la funcionalidad GC-HSS se interrumpe. Estos eventos se escriben en un archivo de registro de alarmas específicas y se puede ver en el monitor de eventos. Hay cinco clases de gravedad de alarma. Notificaciones: Las notificaciones son eventos informativos que se producen en el sistema. Estos eventos se escriben en un archivo de registro de notificaciones específicas y se puede ver en el monitor de eventos. Errores críticos: Los errores críticos se producen cuando Eventos inesperados tienen lugar durante el proceso de GC-HSS. Estos eventos se escriben en unos errores críticos específicos archivo de registro y se puede ver en el monitor de eventos. Eventos de Monitoreo: El Supervisor de sucesos se utiliza para supervisar los tres tipos de eventos. Todos los eventos que se muestran en el monitor de eventos también se registran en un archivo de registro de monitor específico Es posible consultar cada subscriptor en roaming de ubicación y la información de perfil a través de la interfaz de comandos MML. Esto se puede modificar para requisitos particulares, si es necesario, para integrar la solución a la plataforma CRM existente, de modo que el personal de operaciones de primera línea puede recuperar la información de abonado de la plataforma AccuROAM. 3.2.2.8
Registros e Informe
3.2.2.8.1
Descripción
3.2.2.8.1.1
Registro
Toda la actividad AccuROAM se registra a nivel local para el análisis del sistema y la generación de facturación. 53
RFI “Proyecto Zonas Wifi”
Los eventos se clasifican como información y error, y más en serio, las alarmas se clasifican en leves, importantes y crítico. Información Eventos le proporcionan una descripción de lo que está ocurriendo en el sistema durante el funcionamiento normal de tiempo de ejecución, mientras que los eventos de error indican un estado fallido en el sistema. Los errores no afectan el funcionamiento del sistema, pero se marcan para una mayor exploración. Las alarmas son condiciones de error presentes en el sistema; el nivel de gravedad le proporciona una idea de la gravedad de la condición. Generación de registros es manejado por procesos específicos OMP. La siguiente tabla muestra estos procesos y su configuración asociada. Configuración especifica el canal de CCS (s) supervisado por el proceso, así como la ruta del archivo de registro, nombre y tamaño de archivo
Ilustración 25. Ejemplo Registros AccuROAM
Los eventos pueden ser consultados por fecha, tipo de transacción o el filtrado de entrega legal a través de la interfaz de usuario web. La mayoría de los registros se pueden descargar desde la Web UI en formato csv y los eventos pueden ser enviados como traps SNMP a los servidores de gestión de red SNMP (consulte los Eventos AccuROAM y Guía de Alarmas Para configurar las capturas SNMP). Registros de transacciones e informes se pueden ver a través del menú en la Web UI. Los registros de transacciones submenú permite criterios de filtrado y consultar las tablas de bases de datos pertinentes; el submenú Informes contiene una lista de nombre de archivo de archivos csv disponibles generados por el servidor de informes. Todos los archivos de registro generados por el sistema se pueden ver en el directorio que determine el respectivo átomo. 3.2.3
Viabilidad e Historia del producto
El servidor AccuROAM Wi-Fi soporta las siguientes funciones clave:
El servidor Wi-Fi AAA cumple con las recomendaciones 3GPP, WBA WRIX-i y GSMA; Servidor de Data-clearing (limpieza de datos) para GSMA y Wi-Fi WBA WRIX-d;
54
RFI “Proyecto Zonas Wifi”
Servidor de ubicación Wi-Fi WBA WRIX-L; El servidor Wi-Fi Hub cumple con las recomendaciones WBA y GSMA; Controlador de acceso a la red.
Administración de plataforma y lanzamientos AccuROAM:
Tecnología: Servidor WinTel ejecutando Linux RedHat 6.3; C/C++, Django (web), Lua y Python-script languages; Base de datos PostgreSQL; Ciclo de desarrollo del producto: generalmente dos lanzamientos mayores por año; Desarrollado por primera vez en 1993, vea la historia de lanzamientos a continuación:
55
RFI “Proyecto Zonas Wifi”
Ilustración 26. Historia desarrollos AccuROAM Wifi
3.2.4
Referencias de clientes
La plataforma ACCUROAM tiene la herencia de ser la solución de roaming e inter-working preferida desde 1995 por los operadores móviles de todo el mundo.
Ilustración 27. Referencias Clientes AccuROAM
3.3 Sistema de Monitoreo Procera Packetlogic Actualmente ante la continua demanda de contenido de los usuarios en las redes de telecomunicaciones los operadores tienen la necesidad de implementar políticas que permitan el 56
RFI “Proyecto Zonas Wifi”
uso inteligente y adecuado de los recursos de red. La tecnología DPI ha ganado mercado en el mundo de las telecomunicaciones, gracias a su versatilidad para el estudio de las redes de telecomunicaciones al poder tener acceso a los datos que en ellas se transportan. Procera ha desarrollado una plataforma integral denominada PacketLogic, quien ha llevado el concepto DPI un paso más adelante, y se han convertido en pioneros del termino IPE (Intelligent Policy Enforcement), teniendo como factor distintivo la mezcla de hardware y software en una misma plataforma para la optimización de recursos. Esta plataforma puede brindar soluciones importantes a operadores de telecom, incluyendo aplicaciones específicas para proveedores de Wifi Procera cuenta con una plataforma de IPE denominada Packetlogic, la cual es capaz de permitir una reducción de costos (CapEx, OpEx, NetEx) y la generación de ganancias a través del desarrollo de conciencia, analítica y control de la red. A continuación se puede observar un ejemplo de implementación o desarrollo de la plataforma IPE de Procera:
Ilustración 28. Diagrama Implementación Packetlogic
Tal y como se puede observar la plataforma IPE de Procera se apoya en tres elementos de hardware esenciales los cuales interactúan entre sí y con los distintos componentes de la red para
57
RFI “Proyecto Zonas Wifi”
brindar todas las funcionalidades requeridas por parte del cliente. La solución Packetlogic está compuesta por los siguientes elementos de hardware:
Ilustración 29. Componentes PacketLogic
Procera a través de su plataforma IPE típica, tal y como se muestra en la gráfica anterior es capaz de brindar una propuesta de valor importante para los operadores de red, entre las que podemos encontrar: -
Analítica: la plataforma IPE Procera monitorea y muestra usos y tendencias en la red, con capacidad de discrimación por usuario, dispositivo, aplicaciones, entre otros.
-
Optimización: la plataforma IPE Procera es capaz de optimizar los recursos de la red para el mejor aprovechamiento del mismo, garantizando al usuario una experiencia de calidad.
-
Servicio: a través de la plataforma Procera, es posible personalizar los servicios con el fin de incrementar la relevancia y el valor de los mismos para los usuarios de la red.
-
Cobro: a través del control y conocimiento profundo de la red que brinda la plataforma Procera, es posible generar ganancias a través de la creación de nuevos planes de precios y negocios adaptados a cada usuario.
Para la óptima aplicación de la plataforma IPE Procera se presenta la siguiente gráfica como referencia de la relación entre los equipos propios de la red y la plataforma IPE:
58
RFI “Proyecto Zonas Wifi”
Ilustración 30. Arquitectura PacketLogic
La plataforma Packetlogic de Procera cuenta con algunas funcionalidades que le han convertido en pioneros en aplicaciones y tecnología entre sus competidores, algunas de las funcionalidades se pueden encontrar a continuación: o
Discriminación y detalle de usuarios
La plataforma Packetlogic a través del PSM, es capaz de obtener atributos y/o características del suscriptor mediante interacciones con los servidores DHCP, AAA, PCRF, OSS / BSS. Esto permite obtener el conocimiento necesario para la creación de nuevos niveles de servicios y análisis personalizados para abonados fijos y móviles La jerarquía del PSM es completamente configurable basado en el modelo de negocio del operador de red, no se basa en los requisitos de pre-configurados de la solución, así mismo los atributos de usuario se pueden rellenar de forma dinámica en tiempo real en el PSM a través de múltiples APIs. El PSM cuenta con algunas capacidades como lo son la capacidad de recopilar múltiples objetos (jerarquías, grupos) para la creación de reglas y posterior aplicación de políticas al tráfico, de igual
59
RFI “Proyecto Zonas Wifi”
manera las reglas pueden ser flexibles en el tiempo y usuarios para su aplicación. De igual manera es importante mencionar que el PSM es capaz de soportar múltiples reglas por suscriptor sin afectar el performance del tráfico del mismo. o
Base de datos de Firmas
La plataforma Packetlogic a través del motor DRDL utiliza máquina de estados finitos para minimizar los falsos positivos o la adivinanza en las firmas del tráfico en la red, así mismo soporta múltiples rutas de acceso a misma firma para adaptarse a aplicaciones polimórficos como por ejemplo Skype. Cabe destacar el tamaño ilimitado de bases de datos, sólo limitado por la memoria del sistema, esta base de datos ha sido optimizada para minimizar el tiempo de búsqueda en la detección de aplicaciones comunes. Y quizás el punto más relevante de esta funcionalidad radica en las actualizaciones semanales a la base de datos de la firma, lo cual permite garantizar el conocimiento constante del tráfico, Procera garantiza un tráfico menor al 5% desconocido en sus plataformas. o
Carrier Grade NAT
La solución PacketLogic CGN es un módulo de software basado en RFC4787 y RFC5382 que se encuentra en la capa superior de aplicación a la tecnología IPE la cual incluye el soporte a la conciencia de suscriptores, incluyendo planes de servicio, cobro y aplicación de políticas. El módulo CGNAT añade características adicionales y brinda flexibilidad en la parte superior del procesamiento de estado existente y brinda capacidades al PRE para satisfacer los requisitos de soporte carrier-class. La solución CGN también se puede integrar con el PSM para ganar conciencia del suscriptor, el servicio, la ubicación, dispositivo y gestionar las asignaciones de direcciones IP. El PIC se puede utilizar para recopilar información analítica para proporcionar analítica de suscriptores y de negocios que se alimentan en Report Studio. En PacketLogic Real-Time Aplicación (PRE), NAT se puede lograr de dos maneras:
60
RFI “Proyecto Zonas Wifi”
-
Como una reescritura estática, donde una única dirección IP pública externa se configura como la dirección NAT para que se reescribe todo el tráfico, utilizando una asignación dinámica de puertos TCP / UDP individuales para diferentes direcciones internas.
-
Como una reescritura dinámica, donde una grupo de direcciones IP públicas llamadas grupo de salida están configurados para su uso como la dirección NAT para que el tráfico que cumpla sea reescrito. NAT dinámica en PacketLogic asigna port blocks a un host local, y vuelve a escribir la IP de origen y el puerto en los paquetes que están sujetos a NAT, manteniendo la IP de origen interno y el puerto en un mapeo para poder buscar la traducción inversa. Un nuevo proceso de PacketLogic Network Address Translation Daemon (PLNATD) administra los conjuntos de direcciones IP y los port blocks disponibles para realizar NAT como parte de CGN. PLNATD proporciona el motor con los recursos (direcciones IP y port blocks del grupo de IP disponibles) según demanda. Las direcciones IP de salida se distribuyen en los procesadores de flujo (FP) de una manera determinista que garantiza el tráfico de retorno se envía al mismo FP.
Toda la tecnología anteriormente descrita permitirá al sistema de monitoreo una integración con el Controlador Arena de Alvarion y el plano de control Accuris para tomar la información requerida y correlacionar el tráfico existente en la red a usuarios, AP, routers, entre otros. El sistema de monitoreo Procera permitirá al TIC cumplir con las diversas funcionalidades exigidas en el pliego a través de las distintas soluciones Wifi:
Ilustración 31. Soluciones Wifi Procera
Estas soluciones estarán descritas según los casos de uso típicos de Procera para soluciones IPE.
61
RFI “Proyecto Zonas Wifi”
Ilustración 32. Casos de Uso IPE Procera
En los anexos pueden encontrar los datasheet de los diversos componentes de la solución Packetlogic de Procera. De igual manera consultar los anexos para obtener más detalles de la solución Packetlogic de Procera. A continuación se puede observar y resumir la proposición de valor de Procera para el sistema de monitoreo en cuestión.
Ilustración 33. Proposición de valor Procera
62
RFI “Proyecto Zonas Wifi”
Para su información en la siguiente gráfica se puede mostrar un esquema demostrativo de las métricas del tráfico que son posible obtener a través del sistema de monitoreo propuesto.
Ilustración 34. Métricas Sistema Packetlogic
A nivel de reportes, la plataforma Packetlogic cuenta con amplia flexibilidad para la generación de reportes, razón por la cual los mismos son totalmente configurables a nivel de inputs. En relación a las exigencias del documento RFI en cuestión, por favor observar los detalles de en la siguiente tabla: Reporte 1
Descripción Nivel de Disponibilidad
Definición
Observaciones
Verificación de la disponibilidad conforme a los
Cumple
niveles de servicio que sean contratados
a) Por Equipo Wi-Fi
Cada Equipo Wi-Fi deberá cumplir con una
Cumple
disponibilidad una
Cumple
c) Por Operador respecto a la La conectividad debe cumplir con la disponibilidad.
Cumple
b) Por Zona Wi-Fi (entendiendo La
Zona
Wi-Fi
deberá
cumplir
con
que una Zona Wi-Fi puede estar disponibilidad conformada por varios equipos AP)
conectividad
del
mismo
a 63
RFI “Proyecto Zonas Wifi”
Reporte
Descripción
Definición
Observaciones
Internet. 2
Los
100
protocolos
más Tráfico en MB y por paquetes generado por cada
utilizados de cada operador. Los
10
protocolos
Cumple
protocolo. más Tráfico en MB y por paquetes generado por cada
Cumple
utilizados por cada Equipo Wi-Fi protocolo. y por cada Zona Wi-Fi. 3
Tráfico:(Picos, valles y ráfagas)
Representación gráfica del tráfico generado en
Cumple
forma histórica y tiempo real. 4
Accesos a páginas de internet
Páginas a las cuales accesan los usuarios de las
Cumple
zonas Wi-Fi a) Las 100 páginas de Internet Las 100 páginas de Internet más visitadas desde las más visitadas
Cumple
zonas Wi-Fi con el número acumulado de visitas durante el periodo y porcentaje del total acumulado en el periodo
b) Total de páginas de Internet Número de páginas desplegadas por una y dos menos visitadas
veces únicamente durante el periodo
c) Los 100 sitios de internet más Sitios que demandaron mayor tráfico (en MB y
5
Cumple
accesados
paquetes)
Tiempo de Navegación
Tiempo acumulado de navegación a lo largo del
Cumple
Cumple
periodo a) Sitios de internet que más Los 100 sitios de internet que más tiempo de tiempo
de
Cumple
navegación navegación acumularon durante el periodo
acumularon b) Zonas Wi-Fi con más tiempo Listado de las Zonas Wi-Fi que más tiempo de de navegación
Cumple
navegación acumularon durante el periodo
c) Usuarios que dedican más Los 100 usuarios que más tiempo de navegación
Cumple
64
RFI “Proyecto Zonas Wifi”
Reporte
6
Descripción
Definición
tiempo de navegación
acumularon durante el periodo
Ancho de banda utilizado en la Tráfico en MB y GB acumulado durante el periodo
Observaciones
Cumple
red a) Global
Total de tráfico generado por todas las redes de los
Cumple
Operadores y por cada Operador. b) Por Zona Wi-Fi
Desglose del tráfico generado durante el periodo,
Cumple
por cada Zona Wi-Fi, en GB y porcentaje del total. c) Por Departamento
Desglose del tráfico generado durante el periodo,
Cumple
por Departamento, en GB y porcentaje del total. d) cruces (Grupos)
Cuadro resumen Zonas Wi-Fi por Departamento
Cumple
e) Utilizado por Equipo AP
Listado del tráfico generado por cada AP durante el
Cumple
periodo 7
Número
de
Dispositivos Cantidad de IPs visibles por cada AP y zona Wi-Fi y
Cumple
promedio conectados por cada modelo de extrapolación de aquellas posibles atrás AP y sitios Wi-Fi en actividad (IP de proxies. atrás de los AP´s) 8
9
Horario de operación de las Reportar en que horarios se observa navegación en zonas Wi-Fi
cada Zona Wi-Fi
Conexiones a internet
Número de conexiones a internet (logradas y
Cumple
Cumple
perdidas) 10
Desempeño de la Red (Muestra Verificación de los niveles de servicio contratados
Cumple
de XX zonas Wi-Fi Por operador, durante el periodo realizando
un
análisis
de
transmisión con un archivo de longitud fija) 11
Verificación
de
Niveles
de Informe de cumplimientos e incumplimientos
Cumple
65
RFI “Proyecto Zonas Wifi”
Reporte
Descripción servicio
12
Definición
Observaciones
acumulados
Herramienta de disponibilidad Resumen en línea de la disponibilidad General de con muestras cada 5 minutos, cada para cada una de las redes
una
de
las
redes
Cumple
concesionadas,
discriminando las zonas Wi-Fi o AP´s activos, y aquellos inactivos (mostrando el tiempo acumulado desde el último reporte como activo al sistema de monitoreo)
Tabla 8. Requerimientos Reportes Sistema Monitoreo
3.4 Soluciones de Energía Actualmente existen diversas soluciones de energía para despliegues como los contenidos en este RFI, EGC Colombia plantea dos soluciones para la energización de los componentes de las distintas zonas Wi-fi, la primera solución se basa en localidades donde existe energía AC comercial, para lo cual se contempla la implementación de un sistema UPS outdoor que brindará respaldo por al menos 15 minutos para los equipos de la zona WI-FI; la segunda solución se basa en localidades sin energía AC comercial, con lo cual se plantea una solución de energía solar autosuficiente, dicho sistema es capaz de proveer la energía necesaria las 24 horas del día para el funcionamiento de los equipos de la zona WI-FI. 3.4.1
UPS Outdoor
Los UPS outdoor Alpha Technologies han sido especialmente diseñados para aplicaciones outdoor, los productos de la Serie Micro son soluciones UPS compactas robustas todo-en-uno utilizados en todo el mundo donde se necesita la energía de reserva limpia. Diseñado para funcionar en los entornos más exigentes y más extremos, las unidades Alpha Micro aseguran la energía para equipamiento de seguridad, comunicaciones, servicios públicos, entornos industriales, y muchas otras aplicaciones críticas permitiendo energía segura y protegida de perturbaciones eléctricas. La serie Micro Alpha le da la flexibilidad para crecer su recinto mediante la adición de baterías de mayor tiempo de ejecución. Todos los modelos de la Serie Micro están disponibles en 120Vac y 230Vac.
66
RFI “Proyecto Zonas Wifi”
Ilustración 35. Solución UPS Outdoor Alpha Micro 350
Entre las funcionalidades más importantes de dicha solución podemos encontrar: -
Sistema UPS compacto, integrado diseñado para operar en ambientes extremos y proporcionar la máxima flexibilidad al tiempo que garantiza las cargas críticas permanecerá protegida y funcionando durante los apagones y otras perturbaciones eléctricas
-
Hasta 11 horas de tiempo de respaldo a plena carga, según dimensionamiento de baterías, para la continuidad del sistema ampliado
-
Gabinete NEMA 3R para un rendimiento superior en aplicaciones al aire libre
-
Flexibilidad sin igual con salidas duales 120Vac y 24Vac
-
Regulador de voltaje automático (AVR) que alarga la vida de la batería ya que ofrece una protección sin transferir a modo batería durante problemas de calidad de la red principal
-
Monitoreo y control local y remoto a través de puerto USB y la interfaz Ethernet SNMP
-
Compensador de temperatura para la carga de la batería que ajusta automáticamente la tensión de carga y extiende la vida de la batería
3.4.2
Solución Energía Solar
La solución de energía solar ha sido diseñada para localidades con ausencia de energía AC comercial, la solución está compuesta de los siguientes componentes: -
Paneles Solares
-
Controlador/Cargador
67
RFI “Proyecto Zonas Wifi”
-
Baterías
-
Gabinete Outdoor
-
Accesorios instalación: cables, protecciones, conectores.
La solución propuesta es de tipo auto contenida, con lo cual se entiende que los componentes en trabajo conjunto brindan energía de calidad para las distintas cargas sin necesidad de componentes adicionales, de igual manera la solución se encuentra resguardada en un gabinete especialmente diseñado para soluciones tipo outdoor, con lo cual se garantiza la protección contra temperaturas extremas, polvo y agua.
Ilustración 36. Gabinete Solución Outdoor
El gabinete de la solución puede ser montado/sujeto en mástiles, torres, paredes o alguna otra superficie que se designe para el montaje y/o construcción de las zonas Wi-Fi. Para mayor información técnica por favor consultar los datasheet anexos.
4 Servicios EGC Colombia S.A. tiene planteado el establecimiento de un programa de Gerencia e Implementación para responder integralmente a los requerimientos del presente Proyecto y ajustado a las expectativas del Cliente. En la siguiente figura se muestra la estructura gerencial de la organización propuesta: 68
RFI “Proyecto Zonas Wifi”
Gerente de Proyectos
Ingeniería
Implementación
Grupo Instaladores
Logística
Grupo Soporte Técnico
Ilustración 37. Organización Propuesta para el Proyecto
4.1 Gerencia de Proyectos El Gerente de Proyectos será una persona altamente calificada que se dedicará a la supervisión y seguimiento de la implementación del proyecto de la forma más eficiente, también será el punto de comunicación entre el Cliente y EGC Colombia S.A. El grupo de Ingeniería está encargado de generar el diseño y dar la solución a nivel de pre-venta que se adapte mejor a la aplicación. En fase de implementación del proyecto tendrá la responsabilidad de ajustar diseño y monitorear cualquier redefinición de alcances en caso de que aplique. El grupo de Implementación estará conformado por un coordinador de implementación encargado de supervisar y velar por el cumplimiento de todas las tareas. El grupo de instaladores integrado por una o varias cuadrillas que tendrán como objetivo la ubicación, conectorización y energización de los equipos que conforman el sistema, así como también, cualquier adecuamiento en sitio acordado con el Cliente. El grupo de Soporte técnico desarrollará las diferentes tareas de Ingeniería de Campo u Optimización del Sistema, las cuales consisten básicamente en la configuración y programación necesaria para operar el sistema adecuadamente.
69
RFI “Proyecto Zonas Wifi”
El grupo de Logística será el encargado de gestionar la fabricación de los equipos, movilizarlos hasta sitio de Instalación, Nacionalizarlos y demás tareas de “Dealing” necesarias para traer los equipos hasta el sitio de interés del Cliente de forma rápida y segura. EGC Colombia S.A. utiliza un esquema matricial para la demanda de recursos de Ingeniería, los Ingenieros asignados al Proyecto tienen responsabilidades específicas durante el transcurso del mismo, de manera de asegurar su continuidad, esto quiere decir que los Ingenieros permanecen asignados al Proyecto aun cuando sus labores específicas hayan terminado. El Gerente del Proyecto mantiene contacto directo con el cliente e interactúa con las organizaciones, gerencias, departamentos, etc. involucrados parcial o permanentemente en el proyecto. Cuando alguna contingencia o eventualidad no prevista amenace la ejecución del Proyecto en los términos previstos, se tomarán inmediatamente las acciones para minimizar el impacto, generándose un Plan alterno para recuperar el tiempo perdido o los equipos necesarios para asegurar que la fecha de puesta en servicio se mantenga. EGC Colombia S.A. ha establecido un Programa de Contingencia para este Proyecto, el cual consta de cuatro partes fundamentales, a saber: -
Reconocimiento temprano de alguna variación en el Programa.
-
Determinación de la causa.
-
Análisis de las diferentes acciones a tomar.
-
Implementación de la acción.
El reconocimiento temprano de alguna variación en el Programa se logra a través de los reportes de “Status” que mantiene el PERT, estos Reportes se elaboran con una frecuencia semanal, en atención a las especificidades del Proyecto. Una vez que se haya detectado alguna variación, el Gerente efectuará una investigación detallada de la causa iniciando un análisis de las posibles acciones a tomar, el Gerente del Proyecto y su personal inmediato considerarán las varias acciones, seleccionando una o más para su inmediata puesta en ejecución (previa consulta y autorización por parte del cliente), para a través de ello garantizar la correcta ejecución de las actividades planeadas que permitan asegurar el éxito del Proyecto en los términos previstos por EL CLIENTE. 70
RFI “Proyecto Zonas Wifi”
4.2 Ingeniería de Detalle La Ingeniería de Detalles tendrá entre sus responsabilidades la Inspección a los sitios (Site Surveys) y la preparación de la documentación del sistema. Dicha documentación estará basada en la descripción del sistema de forma general, indicando en cada caso la configuración final del sistema, diagramas del sistema, diagramas de distribución de los equipos (Room Layout / Rack Layout), del sistema y de los diferentes sitios, de igual manera se asegura que se cumplan con todos los estándares técnicos de ingeniería, considerando los requisitos ambientales y físicos. Junto a las recomendaciones técnicas sobre la instalación y montaje de los equipos. Realización y Verificación de cálculos necesarios como el de cableado, cálculos de consumo de energía de los equipos, etc. También realizará la preparación de toda la documentación para las pruebas de los equipos. Esta información incluye descripción del sistema, pruebas de ensayo, entre otros documentos.
4.3 Instalación EGC Colombia S.A. estará en capacidad de realizar el traslado, colocación, interconexión y energización de los equipos que conforman el sistema objeto de la presente propuesta. Así mismo, EGC Colombia S.A. se regirá por las normas y procedimientos internacionales aceptados para efectuar tales labores, respetando las normas de seguridad industrial vigentes por EL CLIENTE. En todo caso, la instalación del sistema estará basada en los requerimientos de EL CLIENTE para los subsistemas descritos en el alcance. La instalación se divide en tres etapas: -
Transporte de equipos
-
Instalación de equipos
-
Adecuamiento de sitio
El transporte de los equipos comprende la logística y los medios necesarios para que el traslado de los mismos sea efectuado en forma segura y confiable. Se dispondrá de los medios adecuados para lograr este objetivo. En la fase de instalación, se prevé la colocación de los equipos en los sitios indicados por EL CLIENTE y bajo las recomendaciones de la ingeniería previa. En esta fase también se incluyen los trabajos de interconexión entre equipos, ajustes de los mismos, cableado de energía y puesta a tierra.
71
RFI “Proyecto Zonas Wifi”
Las adecuaciones en sitio contempla todas aquellas actividades que se requieren realizar a fin de realizar una implementación de sistema cumpliendo con las buenas prácticas de Instalación; puede abarcar obras cíviles tales como adecuaciones de caseta, sistema de puesta a tierra, sistema de desvío de rayos, entre otros. Este tipo de servicios, se han de realizar previo acuerdo con EL CLIENTE y en muchos de los casos puede añadir cargos adicionales y modificar el cronograma de ejecución.
4.4 Optimización La Optimización del Sistema comprende todas las tareas a realizar por un Ingeniero de Campo a fin de Programar y Configurar adecuadamente cada uno de los equipos que conformen el sistema. Igualmente, En la etapa de optimización se realizará un Protocolo de Pruebas de Aceptación del Sistema (Certificado de Aceptación Técnica). El Ingeniero de Campo hará las pruebas del sistema, de acuerdo con el Protocolo de Pruebas y Aceptación recomendado por el Fabricante y aceptado por EL CLIENTE y en presencia del personal técnico autorizado por el Cliente. Estas pruebas se llevarán a cabo en cada uno de los sitios del sistema. Cada prueba será aceptada y firmada por el representante autorizado del cliente y de EGC Colombia S.A.
72
RFI “Proyecto Zonas Wifi”
5 Anexos 5.1 Equipos Wi-Fi - Alvarion 5.1.1
Alvarion Success Cases
5.1.2
Certificados equipos Wi-Fi Alvarion
5.1.3
Presentación Solución Alvarion Wi-Fi 2.0
5.1.4
Datasheet, Manual, Recomendaciones Instalación AP Alvarion WBSn
5.1.5
Datasheet, Manual Controller Alvarion Arena
5.2 Plano de Control – Accuris Network 5.2.1
Presentación Solución Wi-Fi Accuris
5.2.2
AccuROAM Product Overview
5.3 Sistema de Monitoreo – Procera Networks 5.3.1
Presentación Introducción Procera
5.3.2
Presentación Solución Wi-Fi Procera
5.3.3
Datasheet Plataforma Procera
5.4 Solución Energía 5.4.1
UPS Outdoor – Alpha Technologies Datasheet Series Micro
5.4.2
Solución Solar – Datasheets Componentes
73