Профессиональное сообщество
лидеров цифровой трансформации

Разработка отечественной федеральной платформы авторизации и идентификации пользователей «Wi-Fi 2.0» ПАО «Ростелеком»

Заказчик
ПАО "Ростелеком"
Руководитель проекта со стороны заказчика
Кирилл Меньшов
Старший вице-президент по информационным технологиям
ИТ-поставщик
ПАО «Ростелеком»
Год завершения проекта
2023
Сроки выполнения проекта
Октябрь, 2022 - Ноябрь, 2023
Масштаб проекта
140000 абонентов
Цели
1. Создание универсальной федеральной платформы «Wi-Fi 2.0» в целях развития и расширения спектра предоставляемых услуг «Ростелекома» в сетях беспроводного доступа.
2. Выполнение требований 97-ФЗ по идентификации пользователей в публичных сетях Wi-Fi с помощью портала Госуслуг (ЕСИА), СМС, звонка и выгрузке в систему по оперативно-розыскным мероприятиям (СОРМ).
3. Расширение способов идентификации пользователей сети Wi-Fi (бейджи, ваучеры, иностранные граждане, постояльцы гостиниц, доступ по спискам, доступ сотрудников по ОГРН). 4. Предоставление клиентам в «Личном кабинете» инструментов гибкой настройки сети (выбор способов идентификации, конструктор стартовой страницы, показ рекламы, проведение опросов, выгрузки myTarget и Яндекс и др.).
5. Расширение возможностей доступа сотрудников к закрытой сети.
6. Предоставление статистики и выгрузка данных клиенту для маркетинговых целей.
7. Поддержка мультивендорности оборудования.
8. Предоставление услуг на канале Интернет любого оператора связи.
Результаты
Платформа «Wi-Fi 2.0» введена в коммерческую эксплуатацию.
На платформе подключено более 2 500 корпоративных клиентов с 14 000 точками доступа и 4 000 открытых Wi-Fi сетей. Подключены крупнейшие университеты, стадионы, гостиницы, общежития, обеспечивается поддержка крупных государственных форумов и мероприятий.
Обеспечено выполнение коммерческих планов компании по предоставлению уcлуг Wi-Fi.

Уникальность проекта

Наша разработка помимо обязательного исполнения ФЗ по доступу пользователей к открытым сетям предоставляет клиенту следующие возможности:
· настройки Wi-Fi сети (расписание работы, скорость сети, выбор способов идентификации);
· расширение возможностей идентификации пользователей (ваучеры, бейджи, гостиничные системы, доступ по спискам, доступ по ОГРН организации, идентификация иностранных граждан и др.);
· показ рекламы или проведение опроса при подключении пользователей к сети;
· сбора статистики и аналитики;
· выгрузки данных на внешние рекламные площадки;
· настройки и управление закрытой Wi-Fi сетью для сотрудников.
При использовании канала от «Ростелеком» обеспечивается выгрузка данных в систему по оперативно-розыскным мероприятиям (СОРМ), для клиентов других операторов предоставляется статистика. Разработанное ПО подстраивается под любое оборудование, поддерживающее DCHP c опцией 82, что позволяет организовать Wi-Fi сети на любом роутере клиента на любом канале доступа в Интернет.


Проект решает задачи импортозамещения
Да
Использованное ПО

Операционная система Linux, в том числе, РЕД ОС; СУБД Postgres; PHP.

Сложность реализации

Сложность реализации проекта определяется следующими факторами:

1. Масштаб предоставления услуг территория Российской Федерации.
2. Интеграция с ИС управления клиентским оборудованием, ИС продаж и обслуживания, ИС мониторинга.
3. Необходимость адаптации платформы «Wi-Fi 2.0» под уникальные потребности крупных клиентов со своим оборудованием, обеспечение резервирования канала.
4. Различные протоколы обмена данными и большой состав задействованного сетевого оборудования «Ростелеком».
5. Отказ от поставок оборудования апробированных вендоров, неравномерные поставки оборудования, переориентация на имеющиеся у «Ростелекома» и клиентов роутеры.
6. Зависимость и унификация взаимодействия с разнообразным составом роутеров и коммутаторов.
7. Необходимость импортозамещения прикладного ПО (Oracle, HP UIM и др.) и усиления мер ИБ.
8. Миграция клиентов с моновендорных исторических решений по организации Wi-Fi сетей.
9. Развитие платформы в условиях существенных изменений рынка и бизнес-процессов.

Описание проекта
Платформа «Wi-Fi 2.0» была полностью спроектирована и разработана ИТ-сотрудниками созданного «Центра компетенций по платформам сетей беспроводного доступа «Ростелеком»». Основным бизнес-партнером выступает «Продуктовый офис Wi-Fi решений».
Решение о собственной разработке было принято с учетом ограничений готовых вендорских решений, отсутствия требуемой гибкости и скорости разработки нового функционала внешним поставщиком, высокой стоимости.
Платформа развернута в ЦОД «Ростелеком», с применением технологий георезервирования.
Отдельными сложными задачами в рамках проекта стали интеграция «Wi-Fi 2.0» с ИС и сетевой инфраструктурой национального оператора связи. Например, для сегмента СМП реализована интеграция с ИС управления клиентским оборудованием по протоколу TR-069. Клиент может использовать один роутер для выхода в Интернет и организации публичного Wi-Fi для гостей.
В рамках проекта было произведено замещение двух локальных (уровня Федерального округа) платформ Wi-Fi с миграцией клиентов на Федеральную платформу «Wi-Fi 2.0».
В настоящее время платформа «Wi-Fi 2.0» позволяет организовать Wi-Fi-сеть на территории клиента с доступом в Интернет от «Ростелеком» или от других операторов связи (ОТТ-решение, доступ к услуге без прямого контакта с оператором связи). Для организации услуги на канале «Ростелеком» используются как роутеры клиента, так и «Ростелеком».
При ОТТ-решении используются роутеры клиента. Интеграция с платформой настраивается на оборудовании клиента по инструкции в «Личном Кабинете», автоматически сформированной платформой. Востребованное решение для крупных клиентов в период санкций.
Клиент может выбрать один или несколько способов идентификации пользователей. Идентификация пользователя в открытой сети осуществляется посредством:
- SMS-сообщения с возможным ограничением списка номеров;
- звонка на 8-800 с возможным ограничением списка номеров;
- использования учетной записи Госуслуг с возможным ограничением доступа сотрудников организации по ОГРН;
- ввода логина/пароля из ваучера, паспортные данные пользователей предварительно должны быть введены клиентом на платформе;
- ввода логина/пароля из бейджа, паспортные данные пользователей запрашиваются в ИС, выдавшей бейдж;
- ввода номера бронирования, паспортные данные пользователей хранятся в гостиничной ИС класса PMS.
Реализован механизм идентификации иностранных граждан в соответствии с требованиями нормативных документов. При последующей авторизации пользователь может воспользоваться учетной записью в социальных сетях (VK, «Яндекс», «Одноклассники»), что позволяет клиенту получить больше сведений об пользователе.
Дополнительно клиенту в «Личном кабинете» доступны настройки сети (расписание работы, способы идентификации пользователей, показ рекламы и др.), интеграции с рекламными площадками, статистика и аналитика по пользователям.
Доступ сотрудников клиента к закрытым сетям осуществляется либо по паролю, либо по логину/паролю в зависимости от предпочтений клиента. Подробности в презентации «Авторизация как сервис».

География проекта
Российская Федерация
Дополнительные презентации:
Авторизация как сервис.pdf
Управляемый Wi-Fi.pdf
Коментарии: 12

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Максим Кураев
    Максим Кураев
    Рейтинг: 85
    ООО Бурим Бетон
    Директор
    25.12.2023 21:39

    Кирилл, добрый вечер! Интересное и масштабное решение. Спасибо!
    Подскажите, с какими вендорами WiFi - оборудования работает Ваша платформа авторизации и идентификации пользователей «Wi-Fi 2.0» и есть ли среди них отечественные производители? Какие возможности предоставляет Платформа для интеграции с внешними системами? Есть ли API, витрины данных и т.д.

    Ответить
    • Кирилл Меньшов
      Кирилл Меньшов Максим
      Рейтинг: 2034
      ПАО "Ростелеком"
      Старший вице-президент по информационным технологиям
      27.12.2023 12:26

      Здравствуйте. На платформе «Wi-Fi 2.0» реализовано несколько технических решений, позволяющих взаимодействовать практически с любыми вендорами от недорогого сегмента до премиум уровня. На платформе есть подключения с использованием отечественных вендоров, таких как Eltex, Qtech, Rotek, АЛСиТек, а также возможно использование других отечественных производителей, поддерживающих DHCP Relay (option 82). У Платформы «Wi-Fi 2.0» есть полноценное API для взаимодействия с внешними системами, такими как Социальные сети (Одноклассники, Vkontakte), сервисы для работы с рекламными выгрузками (MyTarget, Яндекс), а также интеграции с информационными системами Клиентов, в рамках проведения особо важных мероприятий, таких как, Восточный экономический форум, Международный культурный форум, Игры будущего и другие.

      Ответить
  • Вячеслав Чупраков
    Вячеслав Чупраков
    Рейтинг: 1175
    Прагматика Эксперт
    Заместитель ИТ директора по инфраструктуре и сервисам
    29.12.2023 23:48

    Кирилл, добрый вечер. Очень масштабный проект. Подскажите, все устройства в системе WI-FI 2.0 связаны через единый центр? Маркетинговые активности можно передавать любым клиентам, подключённым к точкам доступа? Как быстро разворачивается сервис у конечного клиента? Спасибо.

    Ответить
    • Константин Зверев
      Константин Зверев Вячеслав
      Рейтинг: 540
      ПАО "Ростелеком"
      Региональный директор по ИТ
      06.01.2024 15:56

      Добрый день! Спасибо за интерес к нашему проекту. Да, верно, платформа является централизованной, услуга предоставляется как сервис, по модели SaaS, при этом, возможно подключение других операторов связи для предоставления услуг под своим брендом. Маркетинговые активности поддерживаются через Личный кабинет Клиента (проведение опросов, показ баннеров, получение статистики, работа с рекламными выгрузками (интеграция с Mytarget, Яндекс.Выгрузки).
      Если осуществляется подключение клиента - юридического лица, то это занимает 1-3 дня, в зависимости от типа сервиса. Если осуществляется подключение оператора связи, то это зависит от сложности интеграции.

      Ответить
  • Сергей Петров
    Сергей Петров
    Рейтинг: 71
    ООО Автомир Воронеж
    Руководитель ИТ проектов
    30.12.2023 21:25

    Добрый день! Интересное и, по-моему, уникальное решение такого масштаба в нашей стране. Подскажите, можно ли подключить к Платформе WiFi сети нескольких филиалов компании в разных субъектах РФ? Если да, то насколько гибко можно будет настроить права доступа к информации в Личном кабинете платформы? Инженеры на местах должны работать только со своим WiFi оборудованием, а менеджер в центральном офисе должен «видеть» все. Спасибо!

    Ответить
    • Константин Зверев
      Константин Зверев Сергей
      Рейтинг: 540
      ПАО "Ростелеком"
      Региональный директор по ИТ
      06.01.2024 15:59

      Здравствуйте! Разрешите мне ответить на Ваш вопрос. Да, это возможно. На платформе есть примеры подключений разветвленной филиальной структуры, например, в крупных банках, государственных учреждениях. Права на видимость и редактирование настраиваются гибко, как для территориальной видимости - от предоставления видимости конкретного адреса подключения до любой структуры иерархии филиалов, так и настройка самой роли – от прав только на просмотр до полного администрирования сервиса.

      Ответить
  • Ульяна Филатова
    Ульяна Филатова
    Рейтинг: 83
    ООО Агрофирма ТРИО
    Начальник отдела ИТ и связи
    03.01.2024 22:05

    Кирилл, добрый вечер! Проект очень интересный, хотелось бы узнать больше. Подскажите, пожалуйста, Платформа авторизации и идентификации пользователей Wi-Fi разработана только для общедоступных Wi-Fi сетей или корпоративные частные сети тоже попадают сфере ее действия? Если попадают, то какие функции частной Wi-Fi сети можно переложить на Платформу?

    Ответить
    • Константин Зверев
      Константин Зверев Ульяна
      Рейтинг: 540
      ПАО "Ростелеком"
      Региональный директор по ИТ
      06.01.2024 16:02

      Здравствуйте! Спасибо за интерес к нашему проекту! Разрешите мне ответить на Ваш вопрос. На платформе Wi-Fi 2.0 возможна, как интеграция с active directory (AD) клиента и использование собственных корпоративных учетных записей, так и развертывание сети с типом шифрования WPA2-Enterprise с возможностью индивидуальной настройки учетных записей пользователей (от персональной учетной записи пользователя до учетной записи на группу пользователей). Такой сервис называется "Офисная сеть". Также, возможно развертывание внутренней корпоративной сети с типом шифрования WPA2-PSK.

      Ответить
  • Максим Часовиков
    Максим Часовиков
    Рейтинг: 4767
    РАНХиГС
    Директор Проектов проектного офиса ректора
    04.01.2024 23:41

    Добрый день, при возможном скором переходе на пятое поколение связи, будет ли данное решение адоптировано к таким изменениям? Или такое не предполагается пока? и при необходимости будет существенно переделано?

    Ответить
    • Константин Зверев
      Константин Зверев Максим
      Рейтинг: 540
      ПАО "Ростелеком"
      Региональный директор по ИТ
      06.01.2024 16:05

      Добрый день. Спасибо за вопрос. Решение Платформы Wi-Fi 2.0 создано для авторизации, идентификации и предоставления пользователям услуг в открытых Wi-Fi-сетях, а также в закрытых сетях с типом шифрования WPA2-PSK и WPA2-Enterprise. Поддержка сетей для Интернета вещей (IoT), на текущий момент, находится в разработке.

      Ответить
  • Александр Дашков
    Александр Дашков
    Рейтинг: 23
    ООО Нефтекамский завод мобильных зданий
    Начальник отдела связи и информатизации
    05.01.2024 13:08

    Кирилл, добрый день! Согласен, действительно интересное и востребованное решение. Хотел уточнить по вариантам идентификации пользователей. Планируете ли расширить перечень возможностей мессенджерами и/или социальными сетями? Если да, то насколько эти варианты укладываются в действующие нормативно-правовые акты и как это будет работать? Спасибо!

    Ответить
    • Константин Зверев
      Константин Зверев Александр
      Рейтинг: 540
      ПАО "Ростелеком"
      Региональный директор по ИТ
      06.01.2024 16:13

      Добрый день. Разрешите мне ответить на Ваш вопрос. На платформе Wi-Fi 2.0 реализованы различные типы идентификации: идентификация по смс, идентификация бесплатным звонком, идентификация через Портал Госуслуг, по номеру комнаты (гостиничный бизнес), идентификация по номеру бейджа/аккредитации. Возможно добавление новых типов идентификации, которые не противоречат нормативно-правовым актам РФ. Поддержка авторизации через соцсети на платформе уже реализована, но она вспомогательная и не заменяет идентификацию, которую пользователь должен проходить раз в 90 дней, для соблюдения действующих требований(Приказ Минкомсвязи РФ №573 и Постановление Правительства РФ №758).

      Ответить
фильтр
Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.