Aruba Networks: Budujeme otevřenou ale bezpečnou bezdrátovou síť pro stovky studentů a pracovníků ČVUT FEL.cvut_logo_nove

Od nepaměti jsou akademičtí pracovníci a zejména studenti průkopníky nových myšlenek a technologií. Zároveň jsou také velmi zruční v hledání trhlin v nastavených pravidlech a procesech. Proto největší noční můru každého správce sítě představuje připojení takových uživatelů do vnitřní sítě univerzity a s tím související zajištění požadované bezpečnosti v prostředí, kde se v relativně malém prostoru vyskytuje několika stovek připojených zařízení. Akademické prostředí je většinou velmi otevřené a relativně benevolentní k různým výstřelkům, proto i bezdrátová síť musí poskytovat otevřený přístup k síťovým zdrojům jen s minimálním omezením jak šířky pásma, tak dostupných služeb.

Okolo roku 2010 se začalo vycházet najevo, že stávající řešení bezdrátové sítě 802.11b/g založené na různých generací produktů CISCO a RouterBoard již přestává dostačovat poptávce po kvalitní širokopásmové konektivitě ze strany klientů. Proto jsem při formulování požadavků na nové řešení kladli důležitost zejména na schopnost zajistit požadovanou službu v prostředí, které je šíření radiového signálu téměř nepřátelské. Historické budovy v našem areálu na Karlově náměstí tvoří masivní zdivo, existuje zde spousta zdrojů rušení od dalších Wi-Fi vysílačů z přilehlého okolí a v tom se pohybují čtyři stovky našich uživatelů, kdy každý z nich vyžaduje téměř ideální službu.

Při hledání nového partnera jsme vycházeli z našich zkušeností se stávajícím řešením CISCO, které nám ne ve všech ohledech vyhovovalo. Proto padla volba na nasazení úplně zatím na ČVUT nevyzkoušené technologie – Aruba Networks. Po krátkých testech se zapůjčeným vybavením a ověření interoperability se systémy univerzity a mezinárodní sítě Eduroam padlo rozhodnutí pro spuštění pilotní implementace 802.11n založené na access pointech IAP-104/105 v provedení Instant, tedy bez nutnosti provozovat dedikovaný kontrolér. V průběhu roku 2012 a 2013 byl pilot rozšířen až na 16 nových AP, které pracovali v prostředí, kde stále paralelně byla paralelně používána stávající technologie. Ani tento souběh pro Arubu nepředstavoval větší problém. Po rozšíření pilotu o další AP a nasazení mocného monitorovacího a konfiguračního nástroje AirWave padlo definitivní rozhodnutí pokračovat v budování řešení od Aruba Networks.

Na základě zkušeností sesbíraných během pilotu jsme se rozhodli pro pořízení dvojice kontrolerů MC7210 konfigurovaných jako HA-cluster s tím, že další rozvoj sítě bude znamenat postupný přechod na bezdrátový standard 802.11ac. Proto všechny AP pořízené od roku 2014 jsou typu AP-204/205. Souběžně instalací kontrolerů došlo k zásadní přestavbě infrastruktury souvisejících RADIUS a LDAP serverů, tak aby rovněž splňovaly požadavky na HA a zároveň se co možná nejvíce využíval moderní protokol IPv6.

V současnosti síť tvoří více než 50 AP a každý den ji využívá více než 350 studentů a akademických pracovníků ČVUT. Centralizovaná správa a dohled ruku v ruce s inteligencí vlastní sítě nám umožnilo postupně eliminovat všechny problémy, se kterými jsme se dřív potýkali, a soustředit se na rozvoj sítě a poskytování dalších služeb. Naše implementace posloužila jako referenční při rozhodování, jaké řešení zvolit po pokrytí kolejí ČVUT na Strahově. Zde je nyní instalováno více než 200 AP a celá síť je rovněž řízena kontrolérem MC7210.

Ing. Martin Samek
ICT systems engineer
FELK Admin