Разработка отечественной федеральной платформы авторизации и идентификации пользователей «Wi-Fi 2.0» ПАО «Ростелеком»

Заказчик: ПАО "Ростелеком"
Руководитель проекта со стороны заказчика: Кирилл Меньшов

Старший вице-президент по информационным технологиям
ИТ-поставщик: ПАО «Ростелеком»
Год завершения проекта: 2023
Сроки выполнения проекта: Октябрь, 2022 - Ноябрь, 2023
Масштаб проекта: 140000 абонентов
Цели: 1. Создание универсальной федеральной платформы «Wi-Fi 2.0» в целях развития и расширения спектра предоставляемых услуг «Ростелекома» в сетях беспроводного доступа.
2. Выполнение требований 97-ФЗ по идентификации пользователей в публичных сетях Wi-Fi с помощью портала Госуслуг (ЕСИА), СМС, звонка и выгрузке в систему по оперативно-розыскным мероприятиям (СОРМ).
3. Расширение способов идентификации пользователей сети Wi-Fi (бейджи, ваучеры, иностранные граждане, постояльцы гостиниц, доступ по спискам, доступ сотрудников по ОГРН). 4. Предоставление клиентам в «Личном кабинете» инструментов гибкой настройки сети (выбор способов идентификации, конструктор стартовой страницы, показ рекламы, проведение опросов, выгрузки myTarget и Яндекс и др.).
5. Расширение возможностей доступа сотрудников к закрытой сети.
6. Предоставление статистики и выгрузка данных клиенту для маркетинговых целей.
7. Поддержка мультивендорности оборудования.
8. Предоставление услуг на канале Интернет любого оператора связи.
Результаты: Платформа «Wi-Fi 2.0» введена в коммерческую эксплуатацию.
На платформе подключено более 2 500 корпоративных клиентов с 14 000 точками доступа и 4 000 открытых Wi-Fi сетей. Подключены крупнейшие университеты, стадионы, гостиницы, общежития, обеспечивается поддержка крупных государственных форумов и мероприятий.

Обеспечено выполнение коммерческих планов компании по предоставлению уcлуг Wi-Fi.

Уникальность проекта

Наша разработка помимо обязательного исполнения ФЗ по доступу пользователей к открытым сетям предоставляет клиенту следующие возможности:

· настройки Wi-Fi сети (расписание работы, скорость сети, выбор способов идентификации);

· расширение возможностей идентификации пользователей (ваучеры, бейджи, гостиничные системы, доступ по спискам, доступ по ОГРН организации, идентификация иностранных граждан и др.);

· показ рекламы или проведение опроса при подключении пользователей к сети;

· сбора статистики и аналитики;

· выгрузки данных на внешние рекламные площадки;

· настройки и управление закрытой Wi-Fi сетью для сотрудников.

При использовании канала от «Ростелеком» обеспечивается выгрузка данных в систему по оперативно-розыскным мероприятиям (СОРМ), для клиентов других операторов предоставляется статистика. Разработанное ПО подстраивается под любое оборудование, поддерживающее DCHP c опцией 82, что позволяет организовать Wi-Fi сети на любом роутере клиента на любом канале доступа в Интернет.

Проект решает задачи импортозамещения: Да
Использованное ПО: Операционная система Linux, в том числе, РЕД ОС; СУБД Postgres; PHP.
Сложность реализации: Сложность реализации проекта определяется следующими факторами:
1. Масштаб предоставления услуг – территория Российской Федерации.
2. Интеграция с ИС управления клиентским оборудованием, ИС продаж и обслуживания, ИС мониторинга.

3. Необходимость адаптации платформы «Wi-Fi 2.0» под уникальные потребности крупных клиентов со своим оборудованием, обеспечение резервирования канала.

4. Различные протоколы обмена данными и большой состав задействованного сетевого оборудования «Ростелеком».

5. Отказ от поставок оборудования апробированных вендоров, неравномерные поставки оборудования, переориентация на имеющиеся у «Ростелекома» и клиентов роутеры.

6. Зависимость и унификация взаимодействия с разнообразным составом роутеров и коммутаторов.

7. Необходимость импортозамещения прикладного ПО (Oracle, HP UIM и др.) и усиления мер ИБ.

8. Миграция клиентов с моновендорных исторических решений по организации Wi-Fi сетей.

9. Развитие платформы в условиях существенных изменений рынка и бизнес-процессов.
Описание проекта: Платформа «Wi-Fi 2.0» была полностью спроектирована и разработана ИТ-сотрудниками созданного «Центра компетенций по платформам сетей беспроводного доступа «Ростелеком»». Основным бизнес-партнером выступает «Продуктовый офис Wi-Fi решений».
Решение о собственной разработке было принято с учетом ограничений готовых вендорских решений, отсутствия требуемой гибкости и скорости разработки нового функционала внешним поставщиком, высокой стоимости.

Платформа развернута в ЦОД «Ростелеком», с применением технологий георезервирования.

Отдельными сложными задачами в рамках проекта стали интеграция «Wi-Fi 2.0» с ИС и сетевой инфраструктурой национального оператора связи. Например, для сегмента СМП реализована интеграция с ИС управления клиентским оборудованием по протоколу TR-069. Клиент может использовать один роутер для выхода в Интернет и организации публичного Wi-Fi для гостей.

В рамках проекта было произведено замещение двух локальных (уровня Федерального округа) платформ Wi-Fi с миграцией клиентов на Федеральную платформу «Wi-Fi 2.0».

В настоящее время платформа «Wi-Fi 2.0» позволяет организовать Wi-Fi-сеть на территории клиента с доступом в Интернет от «Ростелеком» или от других операторов связи (ОТТ-решение, доступ к услуге без прямого контакта с оператором связи). Для организации услуги на канале «Ростелеком» используются как роутеры клиента, так и «Ростелеком».

При ОТТ-решении используются роутеры клиента. Интеграция с платформой настраивается на оборудовании клиента по инструкции в «Личном Кабинете», автоматически сформированной платформой. Востребованное решение для крупных клиентов в период санкций.

Клиент может выбрать один или несколько способов идентификации пользователей. Идентификация пользователя в открытой сети осуществляется посредством:

- SMS-сообщения с возможным ограничением списка номеров;

- звонка на 8-800 с возможным ограничением списка номеров;

- использования учетной записи Госуслуг с возможным ограничением доступа сотрудников организации по ОГРН;

- ввода логина/пароля из ваучера, паспортные данные пользователей предварительно должны быть введены клиентом на платформе;

- ввода логина/пароля из бейджа, паспортные данные пользователей запрашиваются в ИС, выдавшей бейдж;

- ввода номера бронирования, паспортные данные пользователей хранятся в гостиничной ИС класса PMS.

Реализован механизм идентификации иностранных граждан в соответствии с требованиями нормативных документов. При последующей авторизации пользователь может воспользоваться учетной записью в социальных сетях (VK, «Яндекс», «Одноклассники»), что позволяет клиенту получить больше сведений об пользователе.

Дополнительно клиенту в «Личном кабинете» доступны настройки сети (расписание работы, способы идентификации пользователей, показ рекламы и др.), интеграции с рекламными площадками, статистика и аналитика по пользователям.

Доступ сотрудников клиента к закрытым сетям осуществляется либо по паролю, либо по логину/паролю в зависимости от предпочтений клиента. Подробности в презентации «Авторизация как сервис».
География проекта: Российская Федерация
Дополнительные презентации:: suga4lqqh7i85zi7nabm8ldhpywnbrk5.pdf
8wv2e3w8czavqtziw41srer2yk41w70h.pdf