8 maja 2019
Niezawodne rozwiązanie zarządzania odstępem do sieci Wi‑Fi - Case Study - Uniwersytet Cergy‑Pontoise
Uniwersytet Cergy-Pontoise to 18 000 studentów w 10 lokalizacjach, 4 000 stanowisk i technologii zatwierdzonych przez ANSS. Zapotrzebowanie na funkcję o wysokiej wydajności, aby podłączyć nawet 8000 użytkowników jednocześnie do uniwersyteckiej sieci Wi-Fi. Po kilku próbach zakończonych porażkami, dostęp do wysokowydajnej i niezawodnej sieci Wi-Fi stał się koniecznością. Uniwersytecka polityka ochrony danych, dotycząca w szczególności prac badawczych, była głównym czynnikiem branym pod uwagę przy wyborze rozwiązania.
Wywiad z Guillaumem Rénierem, dyrektorem ds. IT i systemów informatycznych, Uniwersytet Cergy-Pontoise
Kraj: Francja
Sektor: Edukacja
SYTUACJA
Na skutek konsekwentnego rozwoju, na założonym w 1991 roku Uniwersytecie CergyPontoise dziś uczy się ponad 18 000 studentów. Gdy Guillaume Rénier dołączył do działu systemów informatycznych, jego pierwszym zadaniem było znalezienie niezawodnego rozwiązania zabezpieczającego dostęp do sieci Wi-Fi na terenie uniwersytetu. Stosowane wtedy rozwiązanie nie było w stanie zapewnić jednoczesnego połączenia tysiącom użytkowników.
Przetestowaliśmy kilka uniwersalnych rozwiązań, jednak żadne z nich nie mogło sobie poradzić z obciążeniem większym niż 1500 użytkowników jednocześnie. Wtedy zdecydowaliśmy się stworzyć własne rozwiązanie, oparte w jak największym stopniu na produktach francuskich. Na początku próbowaliśmy wykorzystać rozwiązanie zakupione trzy lata wcześniej, działające w oparciu o zasadę równoważenia obciążenia pomiędzy czterema serwerami, tworzącymi klaster. Niestety nie sprawdziło się ono przy ponad tysiącu użytkownikach
Guillaume Rénier
dyrektorem ds. IT i systemów informatycznych, Uniwersytet Cergy-Pontoise
ROZWIĄZANIE STORMSHIELD
„Przeprowadziliśmy jednocześnie dwa projekty” – wyjaśnia Guillaume Rénier. „Z jednej strony zabezpieczyliśmy dostęp do Wi-Fi za pomocą wirtualnych zapór sieciowych Stormshield, a z drugiej strony całkowicie zmodernizowaliśmy infrastrukturę sieci Wi-Fi, w tym także poprzez zwiększenie jej zasięgu”.
Przygotowując infrastrukturę Wi-Fi, sieć bazową oraz kontrolery Wi-Fi, DHCP i DNS, uniwersytet współpracował z kilkoma dostawcami. Firmie Stormshield powierzono funkcję Captive Portal oraz zabezpieczenia dostępu.
„Wypróbowaliśmy nowe rozwiązanie oparte o trzy zwirtualizowane zapory sieciowe Stormshield Network Security. Każda z nich posiadała osiem wirtualnych procesorów i 32 GB pamięci RAM. Celem było utrzymanie wszystkiego na jednym serwerze fizycznym” – tłumaczy Guillaume Rénier.
„Teraz z siecią Wi-Fi łączy się średnio 3000 użytkowników jednocześnie, a w okresie szczytowym liczba ta sięga 4000. Analiza obciążenia systemu wskazuje, że stanowi to niecałą połowę naszych obecnych możliwości, a to wspaniałe wieści. Rozwiązanie jest skalowalne i zostało stworzone na potrzeby społeczności akademickiej. Wystarczy tylko kupić dodatkową wirtualną zaporę sieciową, zainstalować ją, pobrać konfigurację i wprowadzić licencję, a wszystko będzie działać”.
Po przetestowaniu wielu rozwiązań na rynku okazało się, że w ramach przyznanego na ten projekt budżetu tylko funkcja Captive Portal firmy Stormshield jest w stanie sprostać zadaniu i zagwarantować stabilne połączenie dla ponad 1500 użytkowników jednocześnie.
Guillaume Rénier podkreśla, że „Stormshield to rozwiązania francuskie, które dodatkowo mogą pochwalić się certyfikatem Common Criteria EAL4+, a oprogramowanie tych urządzeń jest zatwierdzone przez ANSSI. Jest to dla nas niezwykle ważne, ponieważ musimy stosować się do obowiązującego nas Ogólnego Rejestru Zabezpieczeń”.
Wi-FI W TRYBIE ""WSPÓŁDZIELENIE POŁĄCZENIA
Uniwersytet oferuje teraz swoim gościom usługę Wi-Fi poprzez specjalną funkcję Captive Portal. Chcąc skorzystać z uniwersyteckiej sieci goście muszą zalogować się na specjalnym portalu i wskazać osobę z uniwersytetu, z którą mają spotkanie. Wskazana osoba otrzymuje prośbę i udziela dostępu do sieci Wi-Fi za pomocą jednego kliknięcia w trybie „współdzielenia połączenia”. Umożliwia to skonsolidowanie usług Wi-Fi na stronie Captive Portal firmy Stormshield bez konieczności jednoczesnego wykorzystania dodatkowego narzędzia.
WSPÓŁPRACA
Według Guillaume’a Réniera całe przedsięwzięcie okazało się sukcesem. Jak tłumaczy: „Mieliśmy do wykonania ściśle określone cele i choć nasze wymagania były dalekie od standardowych, to finalny rezultat okazał się obiecujący. To efekt ścisłej współpracy z firmą Stormshield. Po swojej stronie przeprowadziliśmy debugowanie, natomiast programiści ze Stormshield skupili się na optymalizacji kodu, dzięki czemu udało się znacząco poszerzyć pierwotne możliwości produktu. To dlatego rozwiązanie tak dobrze się sprawdziło. Muszę przyznać, że pracownicy Stormshield zawsze nas słuchali i zwracali uwagę na nasze potrzeby. Poprosiliśmy o nowe funkcje, których nie było w wersji drugiej, a na naszą prośbę zostały dodane w wersji trzeciej”.
JEDNOCZESNE POŁACZENIA
„Obecnie nie odnotowaliśmy żadnych problemów nawet przy 4500 jednocześnie połączonych użytkowników. Wierzymy, że to rozwiązanie się sprawdzi” – twierdzi Guillaume Rénier. „Architektura jest zaskakująco wydajna. Przekroczyła nawet nasze oczekiwania. W pełni wynagradza dwa lata ciężkiej pracy i duże nakłady finansowe. Wdrożyliśmy konkretne sieci 5 Ghz (standard AC), zapewniające wysoką przepustowość wymaganą w naszych salach wykładowych (które potrafią pomieścić od 500 do 800 osób)” – podsumowuje.
DOŚWIADCZENIA POSTO Z FRANCJI
„Początkowe wyniki są bardzo zachęcające. Wszyscy nam powtarzali, że trudno zapewnić dostęp do sieci Wi-Fi na tak dużą skalę, jednak razem z firmą Stormshield udało nam się znaleźć niezawodne rozwiązanie” – mówi Guillaume Rénier. „Logo Stormshield zostało umieszczone na w portalu dostępowym, ponieważ chcemy przekazać, że jest to francuskie rozwiązanie, za którym stoi niezbędne doświadczenie i talent. Wykonaliśmy także gest w kierunku studentów, którzy jako pierwsi zgłosili potrzebę dostępu do sieci Wi-Fi na całym terenie uniwersytetu. Aby zaangażować ich w projekt, poprosiliśmy o zaprojektowanie plakatów, które rozwieszono podczas uruchomienia usługi”.
CO DALEJ?
Kolejnym krokiem jest odnowienie zabezpieczeń infrastruktury IT. Na początek poprzez wdrożenie zapory sieciowej Stormshield SN6000, w celu zabezpieczenia wszystkich danych użytkowników, szczególnie w laboratoriach badawczych.
Projekt zachęcił nas do zainstalowania zapór sieciowych na poziomie Wi-Fi. Wykorzystamy dwie zapory sieciowe do stworzenia podwójnej bariery zalecanej przez ANSSI. Pierwszą barierą będzie rozwiązanie Stormshield. Wykorzystanie wirtualnych zapór sieciowych na poziomie Wi-Fi zapewnia nam nawet potrójną barierę. Celem jest ochrona sieci Wi-Fi oraz uniemożliwienie zaatakowania innej sieci uniwersyteckiej.
Guillaume Rénier
dyrektorem ds. IT i systemów informatycznych, Uniwersytet Cergy-Pontoise
Dowiedz się więcej o rozwiązaniach:
Piotr Zielaskiewicz
senior product manager STORMSHIELD
Masz pytania?
Skontaktuj się ze mną:
zielaskiewicz.p@dagma.pl
32 259 11 38